Shellshock is een verzamelnaam voor een reeks Linux-beveiligingsproblemen in de bash-shell. Bash is de standaardterminal in veel Linux-distributies, wat betekende dat de effecten van de bugs bijzonder wijdverbreid waren.
Opmerking: het beveiligingslek had geen invloed op Windows-systemen omdat Windows de Bash-shell niet gebruikt.
In september 2014 ontdekte Stéphane Chazelas, een beveiligingsonderzoeker, het eerste probleem in Bash en meldde het privé aan de persoon die Bash beheert. Hij werkte samen met de ontwikkelaar die verantwoordelijk was voor het onderhoud van Bash en er werd een patch ontwikkeld die het probleem oploste. Toen de patch eenmaal was uitgebracht en beschikbaar was om te downloaden, werd de aard van de bug eind september voor het publiek vrijgegeven.
Binnen enkele uren na de aankondiging van de bug werd deze in het wild uitgebuit en binnen een dag waren er al botnets op basis van de exploit die werden gebruikt om DDOS-aanvallen en kwetsbaarheidsscans uit te voeren. Hoewel er al een patch beschikbaar was, waren mensen niet in staat om deze snel genoeg te implementeren om de stormloop van uitbuiting te voorkomen.
In de komende dagen werden nog vijf gerelateerde kwetsbaarheden geïdentificeerd. Opnieuw werden patches snel ontwikkeld en uitgebracht, maar ondanks actieve exploitatie werden de updates nog steeds niet noodzakelijkerwijs onmiddellijk toegepast of zelfs onmiddellijk beschikbaar in alle gevallen, wat leidde tot meer gecompromitteerde machines.
De kwetsbaarheden kwamen van verschillende vectoren, waaronder op CGI gebaseerde webserversysteemaanroepen die onjuist werden afgehandeld. OpenSSH-server stond een verhoging van bevoegdheden toe van een beperkte shell naar een onbeperkte shell. Kwaadwillende DHCP-servers waren in staat om code uit te voeren op kwetsbare DHCP-clients. Bij het verwerken van berichten stond Qmail misbruik toe. De beperkte shell van IBM HMC kan worden misbruikt om toegang te krijgen tot een volledige bash-shell.
Vanwege de wijdverbreide aard van de bug, evenals de ernst van de kwetsbaarheden en de stormloop van uitbuiting, wordt Shellshock vaak vergeleken met "Heartbleed". Heartbleed was een kwetsbaarheid in OpenSSL die de inhoud van het geheugen lekte zonder enige interactie van de gebruiker.
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
Hoe u uw wachtwoord op de Netflix-streamingvideoservice kunt wijzigen met uw favoriete browser of Android-app.
Als u het bericht Pagina's herstellen op Microsoft Edge wilt verwijderen, sluit u gewoon de browser of drukt u op de Escape-toets.
Als uw Bitwarden-wachtwoordhint verbeterd kan worden, zijn dit de stappen om deze in minder dan een minuut te wijzigen.
Als uw afbeeldingen niet in een Google-document worden weergegeven, kan het probleem verschillende redenen hebben. Hier zijn enkele mogelijke oplossingen
Beheers de toepassing Google Spreadsheets door te leren hoe u kolommen kunt verbergen en zichtbaar maken. U kunt dit doen op zowel computers als mobiele apparaten.
