Onze digitale kwetsbaarheid weer eens aangetoond 

Shellshock, of Bash Bug,  iedereen heeft jaren gedacht dat voornamelijk alle op microsoft Windows gebaseerde systemen HÉT voornaamste doelwit zouden zijn voor aanvallen door hackers.

De massale aandacht voor de Bash Bug toont aan dat dat niet terecht is, maar het toont ook aan dat we al meer dan 20 jaar kwetsbaar zijn zonder dat dat ooit door iemand is gemerkt of misschien beter zonder dat dat ooit door iemand is gemeld.

Deze keer gaat het niet om aanvallen op uw computer (virussen of malware) maar hier gaat het om een aanval die een hacker kan doen op systemen die draaien op Linux (maar ook Apple’s OS is kwetsbaar). En daar zit hem nou net de kneep, wie zou er tot voor kort aan hebben gedacht dat bijna iedereen wel zo’n systeem in huis heeft. De meeste modems/routers draaien op een Linux variant. Niet alle modems hebben in hun besturingssysteem de bewuste (kwetsbare) shell in gebruik, maar de meeste wel. Tevens zijn heel veel camera’s, netwerkschijven en wat al niet meer uitgerust met deze besturingssystemen, waarop hun web-interface draait.

In principe zijn al die systemen kwetsbaar. Maar er is niet meteen een man overboord want als iemand geen toegang heeft tot zo’n apparaat kan hij er ook geen aanval op doen.

Toch zijn er tegenwoordig een heleboel mensen die allerlei ingangen naar hun privé netwerk hebben openstaan, en zodoende met allerlei apps apparatuur vanaf internet kunnen besturen. Het lijkt dan ook verstandig om waar mogelijk te zorgen dat de firmware van deze apparatuur up to date is… 

Mocht u zeker willen weten hoe het in uw situatie is dan kan ONEaHELP daar niet alleen duidelijkheid in geven, maar ook oplossingen bieden waar nodig.

  

Zie ook de volgende sites:

(QNAP devices)

http://geekbeat.tv/qnap-releases-qts-firmware-update-shell-shock-vulnerability/  

   ze raden aan de laatste firmware te downloaden en installeren

(Synology devices)

https://www.synology.com/en-global/support/security/bash_shellshock   

    Synolgy geeft hier een lijst met devices aan die kwetsbaar zijn en waarvoor inmiddels patches zijn

(Draytek)

Draytek geeft aan dat hun routers niet gevoelig zijn voor deze kwetsbaarheid

(Linksys routers)

 

Linksys heeft aangegeven dat hun routers de betreffende shell niet gebruiken en dus niet kwetsbaar zijn