Ny sårbarhed værre end Heartbleed

Sårbarheden i Bash kan ramme Linux, Unix og Mac OS

Sårbarheden Heartbleed skabte et enormt sikkerhedskaos, men det er intet mod de problemer den nye sårbarhed, som nogle kalde for ShellShock, kan skabe.

Sårbarheden findes i kommandolinjeværktøjet GNU Bourne Again Shell, Bash, som bliver brugt i mange Unix og Linux systemer, og ja - også i Mac OS. 

Det som gør sårbarheden i Bash så farlig er, at hvor Heartbleed kun kunne udtrække informationer, så kan denne sårbarhed overtage dit system. Ifølge sikkerhedseksperten Secunia har dette allerede fundet sted i flere tilfælde.

”Med Bash har vi kun lige set toppen af isbjerget. Og kun de mest oplagte angrebs-vektorer. Det faktum, at udbyderen ikke endnu har været i stand til at lave en velfungerende patch, fortæller mig at de muligvis ikke har de rette metoder til at efterprøve deres rettelser. Det betyder, at virksomheder kan risikere at installere en ineffektiv patch – og derfor ikke være sikre”, forklarer Kasper Lindgaard, Head of Research hos Secunia.

Folkene bag Bash har udsendt en patch, som dog ikke har løst problemet, fortæller Secunia. 

Secunia fortæller videre, at vi indtil videre kun har set toppen af isbjerget, og kun de mest åbenlyse angrebsvektorer, 

Læs også:

Sony benægter, at deres servere er blevet hacket I sidste uge annoncerede en gruppe hackere på Twitter, at de havde fået adgang til tusindvis af brugerkonti hos Sony, 2K og Microsoft. Gruppen postede...
Babyalarmer: Baser dit valg ud fra viden og behov ... Overvågning af din baby handler om tryghed og muligheden for at reagere på gråd og bevægelser, men mange forældre frygter strålefaren fra babyalarmer,...

Del artiklen på

Om Lars Bennetzen (1640 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.