AHC
 


Hacker neemt uw pc over




Hackers kunnen uw computer overnemen door angstaanjagend Shellshock-lek: dit moet u weten

Een onlangs opgedoken softwarelek vormt een wereldwijde bedreiging voor miljoenen computers, servers, websites en routers. Via het lek, dat gedoopt werd tot Shellshock, kunnen aanvallers vanop afstand schadelijke code versturen en de volledige werking van computers overnemen.
Dat zou hen niet alleen toegang geven tot gegevens en bestanden, maar ze ook de mogelijkheid te geven om die informatie te veranderen en te verwijderen, in het slechtste geval zelfs zonder daar sporen van na te laten.

Gevaarlijker dan de Heartbleed-bug, waar eerder dit jaar veel om te doen was. Met Heartbleed konden hackers bespioneren welke gegevens computergebruikers en surfers op toestellen en websites achterlaten. Ze konden echter niet de controle over het toestel zelf overnemen. Dat is hier helemaal anders.

"De methode om het lek te misbruiken is ook veel eenvoudiger", Het is gewoon een kwestie van een lijntje code kopiëren en plakken om goede resultaten te krijgen." Men beoordeelde het lek met een dikke "10" op de schaal van ernstigheid.

Heartbleed bedreigde 500.000 computers, terwijl Shellshock een bedreiging kan vormen voor maar liefst 500 miljoen computers.

Ondanks het feit dat het eindspel van hackers uiteindelijk is om computers over te nemen, zijn er nog geen meldingen gemaakt van incidenten waar dat ook daadwerkelijk het geval was. Toch is er reden tot bezorgdheid. Veel experts vermoeden immers dat de eerste zaken zich binnenkort zullen aanbieden, omdat Bash zo wijdverspreid is. De eerste aanvallen zijn overigens al een feit.

"We vermoeden dat mensen veel onvoorspelbare manieren zullen gebruiken om deze kwetsbaarheid uit te lokken en dat de reikwijdte van het misbruik dus breed zal zijn",

Het is bang afwachten en hopen dat de verdedigingslinie kan standhouden tegen de hackers

Er is geen quick-fix voor Shellshock. Wachtwoorden veranderen, zoals het geval was bij Heartbleed, zal bij dit lek niets verhelpen. De laatste beveiligingsupdates installeren, zodra die beschikbaar zijn, kan sowieso nooit kwaad. Iedereen die webservers beheert waarop een kwetsbaar systeem draait, zou hetzelfde moeten doen. Maar Linux-verdeler Red Hat werkt nog steeds aan een patch die het lek volledig moet dichten. Een eerste reparatie-update bleek namelijk niet helemaal waterdicht.

Apple geeft voorlopig geen commentaar, maar verwacht wordt dat het bedrijf aan updates werkt waardoor hackers niet langer een bedreiging vormen voor de systemen van hun Mac OS X-gebruikers. Tot die tijd is het bang afwachten en hopen dat de verdedigingslinie voldoende kan standhouden tegen de hackers.



07/11/2014