Ny sårbarhed værre end Heartbleed

Sårbarheden i Bash kan ramme Linux, Unix og Mac OS

Sårbarheden Heartbleed skabte et enormt sikkerhedskaos, men det er intet mod de problemer den nye sårbarhed, som nogle kalde for ShellShock, kan skabe.

Sårbarheden findes i kommandolinjeværktøjet GNU Bourne Again Shell, Bash, som bliver brugt i mange Unix og Linux systemer, og ja - også i Mac OS. 

Det som gør sårbarheden i Bash så farlig er, at hvor Heartbleed kun kunne udtrække informationer, så kan denne sårbarhed overtage dit system. Ifølge sikkerhedseksperten Secunia har dette allerede fundet sted i flere tilfælde.

”Med Bash har vi kun lige set toppen af isbjerget. Og kun de mest oplagte angrebs-vektorer. Det faktum, at udbyderen ikke endnu har været i stand til at lave en velfungerende patch, fortæller mig at de muligvis ikke har de rette metoder til at efterprøve deres rettelser. Det betyder, at virksomheder kan risikere at installere en ineffektiv patch – og derfor ikke være sikre”, forklarer Kasper Lindgaard, Head of Research hos Secunia.

Folkene bag Bash har udsendt en patch, som dog ikke har løst problemet, fortæller Secunia. 

Secunia fortæller videre, at vi indtil videre kun har set toppen af isbjerget, og kun de mest åbenlyse angrebsvektorer, 

Læs også:

Flyselskaber er det foretrukne mål for onlinesvind... Svindelrapporten fra RSA fortæller om en oktober, hvor antallet af phishingangreb stadig er for nedadgående. Faktisk er de faldet med hele 25% siden a...
Populære medieafspillere sætter 200 millioner brug... Check Point Software Technologies har netop opdaget en ny angrebsmetode, der er en trussel for de mere end 200 millioner brugere, der benytter sig af ...

Del artiklen på

Om Lars Bennetzen (1863 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.