Ny sårbarhed værre end Heartbleed

Sårbarheden i Bash kan ramme Linux, Unix og Mac OS

Sårbarheden Heartbleed skabte et enormt sikkerhedskaos, men det er intet mod de problemer den nye sårbarhed, som nogle kalde for ShellShock, kan skabe.

Sårbarheden findes i kommandolinjeværktøjet GNU Bourne Again Shell, Bash, som bliver brugt i mange Unix og Linux systemer, og ja - også i Mac OS. 

Det som gør sårbarheden i Bash så farlig er, at hvor Heartbleed kun kunne udtrække informationer, så kan denne sårbarhed overtage dit system. Ifølge sikkerhedseksperten Secunia har dette allerede fundet sted i flere tilfælde.

”Med Bash har vi kun lige set toppen af isbjerget. Og kun de mest oplagte angrebs-vektorer. Det faktum, at udbyderen ikke endnu har været i stand til at lave en velfungerende patch, fortæller mig at de muligvis ikke har de rette metoder til at efterprøve deres rettelser. Det betyder, at virksomheder kan risikere at installere en ineffektiv patch – og derfor ikke være sikre”, forklarer Kasper Lindgaard, Head of Research hos Secunia.

Folkene bag Bash har udsendt en patch, som dog ikke har løst problemet, fortæller Secunia. 

Secunia fortæller videre, at vi indtil videre kun har set toppen af isbjerget, og kun de mest åbenlyse angrebsvektorer, 

Læs også:

Et ganske jævnt sikkerhedsprogram Der findes en del sikkerhedsprogrammer på markedet i dag, og nogle af dem har været med i rigtig mange år. Bullguard hører godt nok ikke til blandt de...
Malware på Amazons Web Services er brugernes egen ... I denne uge er det blevet konstateret, at en sårbarhed i den distribuerede søgemaskinesoftware, ElasticSearch, er blevet brugt til at installere DDoS-...

Del artiklen på

Om Lars Bennetzen (1940 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.