Linux- en OS X-gebruikers kwetsbaar voor ernstig veiligheidslek
Als je Linux of OS X gebruikt moet je de komende dagen even goed opletten. Onderzoekers hebben een kwetsbaarheid gevonden in de terminal, waardoor kwaadwillenden makkelijk op afstand code kunnen uitvoeren op je systeem. Zo kunnen ze bijvoorbeeld malware of spyware installeren, of je internetverkeer afluisteren.
De bug werd ontdekt door Red Hat, een bedrijf dat onder andere de gelijknamige populaire Linux-variant heeft gebouwd. Volgens Red Hat is de zogeheten Bash-shell kwetsbaar, een onderdeel van de terminal waarmee je op Linux en Mac OS X commando's kunt uitvoeren om bijvoorbeeld programa's te installeren.
Terminal overnemen
Kwaadwillenden kunnen de terminal op je computer overnemen door malafide websites. Vervolgens kunnen zij hun eigen code uitvoeren op je apparaat. Aangezien de terminal gebruikt kan worden om praktisch ieder proces op je computer te regelen, kan er potentieel veel schade worden veroorzaakt.
Update
Inmiddels is er een update uitgebracht voor het lek op Linux, dat je het beste het snelst kunt downloaden en installeren. Je doet dat zoals alle software in het 'Update centrum'. Apple heeft nog niet gereageerd op de kwetsbaarheid, dus is het niet zeker wanneer er voor OS X een update wordt uitgebracht.
Zelf testen?
Wil je weten of jouw systeem kwetsbaar is? Voer dan dit commando in in je terminal: env x='() { :;}; echo kwetsbaar' bash -c "echo dit is een test". Komt hier de tekst 'kwetsbaar' te staan, dan is je systeem eh... Kwetsbaar. Download de nieuwste beveiligingsupdates en ga niet naar onbekende sites.