Beveiligingslek Shellshock misbruikt computers

Hackers proberen toegang te krijgen tot persoonlijke netwerken. Beveiligingslek Shellshock is daar een ideale gelegenheid voor.Beeld getty

Computerexperts hebben een nieuw beveiligingslek ontdekt dat nog groter is dan het lek 'Heartbleed' van onlangs. Een half miljard computers loopt het risico een prooi te worden van hackers via het lek, dat Shellshock heet. Joost Schellevis van Tweakers, Nederlands grootste technologiewebsite, geeft antwoord op enkele vragen. Hij is specialist op het gebied van internet, beveiliging en privacy.

Wat is Shellshock precies?
"Shellshock (soms ook Bash-Shell genoemd) is een ernstige kwetsbaarheid in computersystemen. Kwetsbaarheden zijn gevaarlijk. Ze zitten in elke computer, maar alleen als ze ontdekt worden kunnen ze schade doen. Wanneer ze ontdekt worden, proberen experts het lek te dichten doormiddel van een nieuwe update voor je apparaat. Hackers proberen in te breken en voordeel te behalen.

Vooral computers die werken met Linux of OS X van Apple zijn kwetsbaar. Computers, routers, Wifi-hotspots, modems en netwerkschijven kunnen ten prooi vallen. Ik kan me voorstellen dat er zelfs slimme thermostaten zijn die een verhoogd risico hebben. Wanneer hackers instructies invoeren kunnen ze de controle krijgen over je systeem. Dan kunnen ze je webcam besturen, informatie oppikken of aanpassingen maken in je computer."

Moeten we bang zijn om de computer op te starten, en merk je eigenlijk dat je gehackt wordt?
"Het is niet zo dat je scherm rood wordt of dat er een skelet voor je opdoemt, wanneer je het beeldscherm opstart. Hackers kunnen geld verdienen aan je. Ze zullen je efficiënt willen misbruiken, daarom laten ze niet merken dat ze in je computer rommelen."

Internetcriminelen rommelen in kwetsbare computers.Beeld REUTERS

Hoe groot is de kans dat hackers je computer gijzelen?
"Het is voor ons nog moeilijk in te schatten welke omvang dit lek heeft. Vooral wanneer je met Linux werkt, of een enkele keer bij OS X op de Macbook, ben je kwetsbaarder. Waar ik wel bang voor ben is dat Shellshock een eigen leven gaat leiden. Als het zichzelf gaat voeden en onafhankelijk is, wordt de situatie gevaarlijker."

Hoe kun je voorkomen dat je computer ten prooi valt aan Shellshock? "Zorg dat je je apparaten up-to-date houdt met de nieuwste updates. Dat maakt ze minder kwetsbaar. Koppel ze niet zomaar met een rechtstreekse verbinding aan het internet, want dan loop je meer risico. Er zijn nu deskundigen bezig om het lek te dichten. Dat is al grotendeels gelukt. Voor zover bekend is er nog niets gestolen, maar de potentie is er zeker."

Voor de Linux-systemen is er een beveiligingsupdate verschenen. Apple heeft nog niet gereageerd, dus wanneer Apple apparaten een update krijgen is onbekend.

Robbert Graham is een beveiligingsexpert, die erg bezorgd is. Op zijn blog staat meer over de ontwikkelingen rond het beveiligingslek.

Op Tweakers staat uitgebreidere informatie over Shellshock.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden