Shellshock vulnerability

Vanmorgen is een nieuwe kwetsbaarheid bekend geworden met als bijnaam ShellShock. Het betreft een lek in een zeer veel gebruikt stuk software, namelijk de zogenaamde Bash Shell. Een shell is een stuk software dat gebruikt wordt om andere software mee te starten en vormt daarmee de basis van een besturingssysteem.

Door de kwetsbaarheid is het voor hackers mogelijk om commando’s te injecteren in bash en daarmee een server onder controle te krijgen.

Door de brede aard van deze kwetsbaarheid is het moeilijk om na te gaan of HostingXS kwetsbare systemen heeft.

Op dit moment wordt op alle servers een patch gedraaid die de kwetsbaarheid oplost.

Deze kwetsbaarheid is gevonden door Red Hat. Op hun security blog staat meer informatie over de aard van de kwestbaarheid en hoe je eventueel eigen systemen kunt testen. Met name gebruikers van Mac OS X zijn mogelijk kwetsbaar.