ESET: impact Shellshock op diverse doelgroepen en te nemen acties

Recent werd een nieuw, wereldwijd beveiligingslek in besturingssystemen van computers ontdekt: Shellshock. De media staan bol van de mogelijke omvang die Shellshock kan gaan aannemen. Maar om wat voor gevolgen gaat het nu daadwerkelijk? Internet security leverancier ESET zet de mogelijke impact en te nemen acties voor diverse doelgroepen op een rij:

– Windows-gebruikers – Windows zelf is niet kwetsbaar, maar gebruikers lopen kans dat websites die zij bezoeken wel geïnfecteerd zijn, omdat de server kwetsbaar is voor Shellshock;

– Apple-gebruikers – Bash in Mac OS X is kwetsbaar voor Shellshock. Op dit moment is er nog geen patch van Apple beschikbaar. Het is verstandig om gebruik te maken van up-to-date antivirussoftware;

– Thuisgebruikers – Er is nog geen definitieve lijst van kwetsbare apparatuur. Op dit moment is het verstandig om aan te nemen dat alles kwetsbaar is en actief te zoeken naar updates of berichten over deze systemen op de website van de fabrikant of via centrale informatiebronnen;

– IT afdelingen – Loop alle Bash-gebaseerde systemen na en pas per platform de geadviseerde maatregelen zoals beschreven door Linux-distributeurs toe (zoals  RedHat, Debian en Ubuntu). Er staat veel aanvullende informatie op  NGINX en  Cisco;

– Iedereen met een website gehost door een hostingpartij – Controleer de supportpagina op updates hierover of neem telefonisch contact op;

– Iedereen met een Virtual Private Server – Controleer de supportpagina van de aanbieder op updates. Maak indien nodig gebruik van de helpdesk om je systeem te beveiligen.

Stefan Boortman, security consultant bij ESET Nederland: “Een groot gedeelte van de systemen die toegang geeft tot het internet draait Bash, tot en met de routers van datacenters wereldwijd aan toe. ‘Shellshock’ of ‘Bash Bug’ is een opmerkelijke kwetsbaarheid die wijdverspreid voorkomt. Vele systemen zullen aangepast moeten worden om te voorkomen dat ze informatie lekken of overgenomen kunnen worden door kwaadwillenden. Het scannen op deze kwetsbaarheid is nu begonnen en zal lang aanhouden. Diepgaande technische informatie, vergezeld door concrete adviezen en acties moeten het voor het publiek mogelijk gaan maken deze dreiging te herkennen en gepaste actie te kunnen nemen.”

ESET ® is al 26 jaar pionier op het gebied van proactieve bescherming en wereldwijd een van de grootste leveranciers van beveiligingsoplossingen voor bedrijven en consumenten. ESET is toegewijd aan het ontwikkelen van goed-presterende beveiligingsoplossingen die alle vormen van malware detecteren en uitschakelen met de bekroonde ESET NOD32® Technologie. Miljoenen gebruikers wereldwijd vertrouwen op de oplossingen van ESET, zoals ESET NOD32® Antivirus, ESET Smart Security®, ESET Cyber Security® (voor Mac), ESET® Mobile Security en IT Security for Business. ESET Smart Security is tevens 4 keer op rij in Nederland als beste getest door de Consumentenbond.

ESET is opgericht in 1992 en heeft haar hoofdkantoor in Bratislava (Slowakije). ESET heeft verder kantoren in San Diego (USA), Buenos Aires (Argentinië), Praag (Tsjechië), Singapore (Maleisië) en een uitgebreid partnernetwerk in 180 landen. In 2008 heeft ESET een onderzoekscentrum geopend in Krakau (Polen) om verdere innovatieve oplossingen te kunnen realiseren in de strijd tegen de grotere volumes en het geavanceerde karakter van cyber threats. ESET wordt in de Deloitte’s Technology Fast 500-lijst genoemd als een van de snelst groeiende IT-bedrijven in de EMEA-regio. In 2009 werd ESET opgenomen in Gartners ‘Magic Quadrant for Endpoint Platforms’ na een evaluatie van beveiligingsoplossingen voor bedrijfsnetwerkomgevingen voor het MKB en de grootzakelijke markt. Meer informatie over ESET op www.eset.com/nl