Nieuw digitaal lek: 'Gevolgen groter dan bij Heartbleed'

Een nieuw ontdekt digitaal lek lijkt niet alleen computers, maar ook apparaten zoals beveiligingscamera's kwetsbaar te maken. Deskundigen noemen het gevaar minstens zo groot als dat van 'Heartbleed', eerder dit jaar.

Via Shellshock kunnen kwaadwillende hackers in principe hele systemen en netwerken overnemen.Beeld ANP

Via de vandaag bekendgemaakte route, die Shellshock is gedoopt, kunnen kwaadwillende hackers in principe hele systemen en netwerken overnemen. Sinds de openbaring van het lek lijkt dat ook in toenemende mate te gebeuren. Een waterdichte reparatie is nog niet gevonden.

Het Amerikaanse softwarebedrijf Red Hat maakte vandaag bekend dat het de programmeerfout had gevonden, en gaf daarbij meteen een stukje software om de fout te herstellen. Die oplossing werkt echter niet goed. Daardoor hebben hackers nu nog steeds toegang tot sommige systemen. Ze lijken het onder meer gemunt te hebben op wachtwoorden en financiële informatie.

Op afstand misbruikt
De kwetsbaarheid zit in desktops en laptops van Apple (MacBook, iMac) en in apparaten die op het besturingssysteem Linux draaien. De apparaten kunnen op afstand worden misbruikt als ze verbonden zijn met internet. Dat zijn niet alleen computers, maar kunnen ook beveiligingscamera's, routers of slimme energiemeters zijn.

Voorwaarde is dat zij gebruikmaken van Bash, een schil rond de eigenlijke functies van het apparaat. In die schil zit de software waarmee de computer kan worden aangestuurd.

Wie daar nu voor een bepaalde opdracht de symbolen (){:;}; invoert zit in het systeem, en kan er vervolgens mee doen wat hij of zij wil.

'We zijn er al de hele dag mee bezig', zegt directeur Erik Remmelzwaal van het ict-beveilingsbedrijf DearBytes. 'We hebben zakelijke klanten zoals supermarkten en ziekenhuizen. Je wilt niet dat ze in je medische apparatuur of kassasysteem komen. De kans dat je wordt getroffen is misschien kleiner dan bij bijvoorbeeld Heartbleed, maar de gevolgen zijn mogelijk groter.'

Lekke systemen
Volgens Remmelzwaal zijn vooral oudere websites en apparaten kwetsbaar. Dat het lek nu pas is ontdekt betekent waarschijnlijk dat het tot dusver niet op grote schaal is misbruikt. Maar het feit dat er niet voor alle apparaten snel 'patches' beschikbaar zullen zijn, betekent dat digitale inbrekers nu voor langere tijd op zoek kunnen gaan naar lekke systemen.

Beeld ANP
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden