Bitcoin-gebruikers met Linux en Maxosx moeten voorzichtig zijn want er is weer een nieuwe bug opgedoken genaamd “shellshock” of de “Bash Bug”. Deze bug die het mogelijk maakt voor kwaadwillenden om complete systemen over te nemen kan waarschijnlijk nog meer impact hebben dan de Heartbleed bug die eerder dit jaar het internet op zijn kop zette. De bug is zo gevaarlijk omdat hij enerzijds simpel uit te voeren en is en ten tweede grote schade kan toebrengen aan de computer.
Bitcoin-gebruikers met een Linux en Max OSC systeem die bitcoins of andere cryptocurrency’s bewaren op hun computer dienen zo snel mogelijk bash te updaten of hun computer misschien zelfs wel uit te laten totdat er een juiste fix is voor dit omvangrijke probleem.
Op stackexchange is er een handleiding geplaatst die uitlegt hoe je kan kijken of je kwetsbaar bent voor de bug. Het is in ieder geval een goed idee om bash te updaten. Op de stackexchange pagina staat ook een handleiding die uitlegt hoe je Bash kan recompilen maar het is niet 100% duidelijk of je op die manier van alle problemen af bent. Let op: er is wel enige technische kennis vereist om deze handelingen uit te kunnen voeren. Misschien komt er in de nabije toekomst wel een makkelijkere manier beschikbaar om het probleem aan te pakken, tot die tijd is het dus oppassen geblazen!
Op deze pagina wordt in ieder geval vermeldt dat alleen het updaten van bash niet genoeg is en dat ze het zullen melden als er een goede fix beschikbaar is, in de gaten houden dus.
Gepost door Roland de Goeij
Debian en Ubuntu (waarschijnlijk dus ook Linux Mint) gebruiken Dash als script-shell, en waren daardoor standaard al minder kwetsbaar. Inmiddels zijn er al meerdere updates van Bash uitgebracht, en dus zou je met een normale security update veilig moeten zijn voor dit probleem.
Ik heb wel gelezen dat security-experts eens wat beter zijn gaan kijken naar de code van Bash, en niet zo blij waren met wat ze zagen. We kunnen in de toekomst dus nog wel meer Bash-gerelateerd nieuws verwachten.