Bash bug: Større trussel end den frygtede Heartbleed-bug?

Bash Bug Illustration
En ny internet-bug som er blevet døbt the Bash bug er blevet fundet i pc-styresystemet Linux. Eksperter mener, den er udgør en større risiko i computersystemer end den seneste alvorlige bug-trussel, Heartbleed.

I april måned var computereksperter og IT-sikkerhedsfolk i vild panik. Man havde opdaget en fejl – en såkaldt ’bug’ – i sikkerhedssystemet OpenSSL, der anvendes til at kryptere fortrolige data med. Det viste sig, at denne bug gjorde det muligt at snyde sikkerhedskrypteringen på både private computere og større servere og i smug få fingre i store datamængde, som ellers burde være beskyttet.

Sikkerhedsbristen blev lukket, og Heartbleed-frygten døde efterfølgende stille hen – på trods af at flere hundrede tusinder af systemer stadig siges at være sårbare.

Den nye bug, som man kalder the Bash bug eller Shellshock, menes at udgøre en endnu større risiko og omfatte langt flere systemer.

Ligger helt inde i kernen

Problemet med the Bash Bug ligger helt inde i kernen på en såkaldt Bash shell, som er indbygget i mange typer software. Det har eksisteret siden 1980’erne, og mange systemer har Bash shell kørende i baggrunden. Når sikkerhedsbristen ligger et sted. som rækker så vidt, kan det være utroligt svært at dæmme op for truslen.

Fejlen stammer fra styresystemet Unix. Dette system inkluderer Apples Mac OS X styresystem og mange web-servere, som bruger styresystemet Linux, og netop derfor har man nu slået alarm.

Bash buggen bliver sammenlignet med Heartbleed på grund af den langsigtede effekt den formentlig vil have på de mange sikkerhedssystemer.

Hvem er de udsatte?

Som udgangspunkt ligger Bash altså i Linux og Mac OS X. Der er dog lige nu usikkerhed om, hvorvidt Mac-computere er i farezonen, da det ikke lader til, at de kører Bash på en usikker måde, og derfor formentlig ikke er i risiko for at blive hacket via internettet. Det er dog stadig en smule usikkert og noget, som eksperter i øjeblikket er i gang med at finde ud af.

Den gode nyhed er, at den overvejende del af Microsoft-software ikke anvender Bash. Derfor kan brugere, der udelukkende anvender PC, Windows-telefoner og websites med indbygget Microsoft-software, føle sig relativt sikre.

Det lader også til at Android-telefoner er sikre, da de bruger et alternativ til Bash.

Indtil nu er det altså Linux – og muligvis Mac-computere (som dog lige har opdateret deres styresystem Mac OS X), der er sårbare. Eksperter arbejder lige nu på at fikse problemet med patches, men ingen ved, hvor længe det vil tage, og hvor effektivt det vil være.

Som tidligere nævnt er Bash en gammel shell, og den nyligt opdagede bug har formentlig ligget der et par år, inden den blev opdaget. Så chancen for at den allerede har været anvendt af skumle typer i det skjulte er nok desværre ikke helt urealistisk.

Kontakt Seofix

Vil du gerne have styr på, hvad der foregår ude på den store informations highway og sikrer dig, at du ikke bliver kørt af banen, så kontakt Seofix. Vi hjælper dig med SEO, AdWords og kan også designe din nye topsikre hjemmeside.