Shellshock-bug misbruikt om NAS-systemen aan te vallen

  1. 2 okt 2014
  2. 0 reacties

Hackers misbruiken de Shellshock-bug, ook bekend als de Bash-bug, inmiddels op grote schaal. Vooral NAS-systemen zijn populaire doelwitten om aan te vallen. Veel van deze apparaten draaien op Linux en zijn hierdoor kwetsbaar voor de bug in Bash.

Beveiligingsonderzoekers van FireEye waarschuwt voor de grote hoeveelheid cyberaanvallen op NAS-systemen waarbij misbruik wordt gemaakt van de Shellshock-bug. De aanvallers geven zichzelf beheerdersrechten op de systemen, waarna zij de volledige controle over het apparaten kunnen overnemen. Onder andere NAS-systemen van fabrikant QNAP zouden een populair doelwit zijn.

Onderwijsinstellingen

James Bennett, onderzoek bij FireEye, zegt tegen IDG Nieuwsdienst dat NAS-systemen onderwijsinstelling momenteel een geliefd doelwit zijn. Inmiddels zouden al zeker 20 universiteiten doelwit zijn geworden van een cyberaanval waarbij misbruik is gemaakt van de Shellshock-bug. Veel NAS-servers zouden data bevatten die interessant is voor hackers. Het gaat hierbij om gevoelige informatie over de eigenaar van het systeem of andere data die waardevol kan zijn voor hackers.

Benieuwd welke maatregelen u moet nemen om uw systemen te beschermen tegen de Shellshock-bug? Beveiligingsbedrijf ESET heeft onlangs de maatregelen op een rijtje gezet.

Meer over
Lees ook
ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security

ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security

ESET heeft een nieuw partnerschap en integratie aangekondigd, dankzij zijn uniforme API-gateway. Deze ontwikkeling faciliteert naadloze verbindingen met verschillende leveranciers van cybersecurity, zoals de recente integratie met Elastic, een search-powered AI-bedrijf.

Denk aan een sterk wachtwoord op World Password Day 2024

Denk aan een sterk wachtwoord op World Password Day 2024

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.