(Bilde: Shutterstock)

Slår alarm om stort sikkerhetshull i Linux

Kan ta over alt fra telefoner til Macer.

Tidligere i år kom nyheten om den alvorlige Heartbleed-svakheten, som sørget for at en av Internetts grunnleggende sikkerhetsmekanismer var ødelagt. Nå slås det alarm på nytt, og denne gangen kan det være et enda større sikkerhetshull som har blitt oppdaget, melderReuters

Grunnen er at det nye såbarheten, som er funnet i Linux-programvaren i form av kommandolinjen «Bash», kan gi hackere mulighet til å ta full kontroll over maskiner som er koblet til nettet. Ergo kan angripere i teorien ta over maskinen din og boltre seg fritt i sensitiv informasjon.

Langt mer alvorlig er det dog at varianter av Linux er operativsystemet på de fleste serverne som driver nettjenestene du bruker hver dag.

Gjelder en rekke ulike maskiner

Bash er en kommandolinje som brukes for å kontrollere ledeteksten på mange Unix-baserte maskiner. Ved å utnytte seg av en feil i Bash kan hackere i teorien ta kontrollen over mange ulike systemer. 

Dermed kan utallige maskiner som kjører operativsystemet Linux være i faresonen, et system som brukes i alt fra enkelte mobiltelefoner til biler. Feilen kan ifølge CNN også gjelde maskiner som Apples Macer, Windows-maskiner og IBM-baserte varianter. 

Kan gjelde lyspæra i stua 

Ifølge sikkerhetsekspert Robert Graham ligger svakheten i måten Bash ser etter ekstrainformasjon på. 

Graham trekker frem et eksempel hvor Bash brukes til kommandoer som «slå av» eller «slå På» mot en «smart» lyspære. Samtidig som du slår pæren av eller på, ser Bash etter tilleggsinformasjon som eksempelvis hvilken nettleser eller enhet du bruker for å gi kommandoene. 

Det er i denne tilleggsinformasjonen at hackere kan legge ved egen kode som kan gi dem adgang til enheten.

– En hacket lyspære blir plutselig en avfyringsplattform for å hacke andre enheter bak brannmuren din, sier Graham.

Sjekk om du er sårbar 

Alarmen om sårbarheten har allerede gått hos en rekke av selskapene som gir deg Linux-basert programvare. Derfor lønner det seg å oppdatere de enhetene du har i huset som kan være omfattet av Bash-sårbarheten så fort det kommer oppdateringer som har løst problemet.   

Blant annet har Red Hat lagt ut informasjon om svakheten og hvordan den rettes, noe også Ubuntu har gjort. Skulle du likevel være nysgjerrig på hvordan sårbarheten fungerer, og ikke minst sjekke om du er i faresonen, kan du som en erfaren Linux-bruker via denne bloggen lese mer og se hvordan du kan kontrollere at problemet er løst. Et enkelt skript kan nemlig kjøres på maskinen for å teste sårbarheten.

Problemet er ikke løst

Det har gått noen timer siden de første rapportene om sikkerhethetshullet begynte å tikke inn. Enn så lenge ser det imidlertid ut til at Red Hat ikke har fått skikkelig has på problemet.

en ny melding forklarer selskapet at de er klar over farene som er blitt oppdaget, og at den første oppdateringen som kom fra selskapet ikke var fullstendig. Videre melder de at det jobbes på spreng for å få bukt med problemet. 

Samtidig jobber NorCERT, som tar seg av alvorlige dataangrep i Norge, på spreng for å lage en analyse av sikkerhetshullet.

Er du lysten på å prøve Linux?
Slik blir du konge av operativsystemet (Ekstra) »

(Kilde: Reuters, CNN, Errata Security, Red Hat, Ubuntu)

Kommentarer (40)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen