Ny sårbarhed værre end Heartbleed

Sårbarheden i Bash kan ramme Linux, Unix og Mac OS

Sårbarheden Heartbleed skabte et enormt sikkerhedskaos, men det er intet mod de problemer den nye sårbarhed, som nogle kalde for ShellShock, kan skabe.

Sårbarheden findes i kommandolinjeværktøjet GNU Bourne Again Shell, Bash, som bliver brugt i mange Unix og Linux systemer, og ja - også i Mac OS. 

Det som gør sårbarheden i Bash så farlig er, at hvor Heartbleed kun kunne udtrække informationer, så kan denne sårbarhed overtage dit system. Ifølge sikkerhedseksperten Secunia har dette allerede fundet sted i flere tilfælde.

”Med Bash har vi kun lige set toppen af isbjerget. Og kun de mest oplagte angrebs-vektorer. Det faktum, at udbyderen ikke endnu har været i stand til at lave en velfungerende patch, fortæller mig at de muligvis ikke har de rette metoder til at efterprøve deres rettelser. Det betyder, at virksomheder kan risikere at installere en ineffektiv patch – og derfor ikke være sikre”, forklarer Kasper Lindgaard, Head of Research hos Secunia.

Folkene bag Bash har udsendt en patch, som dog ikke har løst problemet, fortæller Secunia. 

Secunia fortæller videre, at vi indtil videre kun har set toppen af isbjerget, og kun de mest åbenlyse angrebsvektorer, 

Læs også:

Test-selv det kommende Norton sikkerhedsprogram En af verdens største producenter af sikkerhedssoftware, Symantec, er på vej med deres nyeste version af deres Norton-produkter - Norton Security og N...
TT0014: Sikkerhedstendenser i 2018 IBM har lige udgivet en rapport der tager en status på sikkerhedssituationen i 2018. Det er spændende læsning, hvor de snakker om hvad der sker omkrin...

Del artiklen på

Om Lars Bennetzen (1749 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.