Beveiligingnieuws Logo

Onze partners

Eizo

Top Security

Seris

Sequrix

Hanwha Vision Europe

i-Pro

SmartCell

CardAccess

Ajax Systems

Milestone

Oribi ID Solutions

Masset Solutions

Akuvox

2N

CSL

Explicate

HID

Paraat

ARAS

HD Security

SOBA

CDVI

OSEC

Paxton

Regio Control Veldt

Hikvision

Bydemes

Avigilon Alta

Gold-IP

Alphatronics

Seagate

Crown Security Services

Eagle Eye Networks

SMC Alarmcentrale

Multiwacht

20face

Add Secure

VVNL

Alarm Meldnet

De Beveiligingsjurist

Advancis

Nimo Dog Security

VEB

Traka ASSA ABLOY

PG Security Systems

Trigion

Bosch Security Systems

ASSA ABLOY

IDIS

Centurion

Uniview

Genetec

EAL

ASIS

Optex

G4S

JMB Groep

SmartSD

Dero Security Products

Nenova

Brivo

Kiwa

ADI

NIBHV

Connect Security

Secusoft

GFT

Unii

VBN

Lobeco

BHVcertificaat.online

DZ Technologies

Service Centrale Nederland

VAIBS

Securitas

RoSecure

Nimo Drone Security

NetworxConnect

VideoGuard

Patch beschikbaar voor actief misbruikte Shellshock Bash-bug

26 september 2014
Redactie
09:54

De Shellshock Bash-bug wordt al volop misbruikt door aanvallers, onder meer om een botnet te bouwen. Het goede nieuws is dat er een oplossing voor het beveiligingsprobleem is. Een eerdere patch bleek incompleet, maar een nieuwe patch zou het beveiligingsprobleem volledig moeten verhelpen.

AlienVault Labs heeft in een honeypot al twee verschillende soorten malware gevangen die het hebben voorzien op het Bash-gat. Daarbij zat een IRC-bot dat een botnet voor DDoS-aanvallen opbouwt, de andere malware probeert eerst informatie over een systeem te stelen om daarna contact te maken met een command & control-server.

Apple werkt aan een patch, maar benadrukt dat gebruikers standaard niet kwetsbaar zijn: alleen als ze geavanceerde Unix-diensten hebben geconfigureerd. Onderzoekers zeggen dat sommige gevolgen ernstiger kunnen zijn dan die van Heartbleed, maar dat het nog volstrekt onduidelijk is op welke schaal dat gevaar zich voor kan doen. Het probleem is dat apparaten als routers, nas-systemen en zelfs beveiligingscamera’s en beveiligingsapparatuur met een ingebouwde webserver vaak minder snel worden gepatcht dan een desktop-besturingssysteem, en daardoor nog jarenlang kwetsbaar kunnen zijn.

Eerder verschenen: Beveiligingslek Shellshock is groter dan Heartbleed

Deel dit artikel via:

Vlog 5

Premium partners

Seagate

Videoguard

Suricat

Wordt een partner