Wat is de GHOST-bug en wat kunt u eraan doen?

29 januari, 2015

ghostMisschien heeft u het nieuws al gehoord: er is een gevaarlijke kwetsbaarheid (vulnerability) ontdekt in de GNU C Library (glibc). Dit betekent dat een enorme hoop servers die op Linux draaien (waaronder veel webservers) over de hele wereld kwetsbaar zijn voor arbitrary code execution. Er worden al vergelijkingen getrokken met Heartbleed en Shellshock. Maar wat betekent dat voor u?

De impact van GHOST

De bug, GHOST gedoopt, zorgt ervoor dat een kwaadwillende buitenstaander programmeercode kan uitvoeren op servers die aan het internet verbonden zijn, zonder dat de buitenstaander daar de rechten voor heeft. Dit kan iedere programmeercode zijn die hij wil. En de beheerder van de server heeft niks in de gaten. Alle security wordt omzeild.

De bug is voor zover bekend nog niet "in het wild" gebruikt, maar er zijn proofs-of-concept gemaakt die aantonen dat de dreiging reëel is: zo blijkt het mogelijk volledige toegang te krijgen tot mailservers die op Exim draaien, een populaire Unix-mailserverapplicatie.

Goed en slecht nieuws

Een beetje goed nieuws is er wel: de bug, die in 2000 werd geïntroduceerd, is in 2013 al gepatcht. Waarom dan nu die stress? Helaas is de patch niet toegepast op de zogenaamde "extra stabiele" Linux-distributies, omdat men niet door had hoe gevaarlijk de bug was: het veiligheidsrisico was toen nog niet bekend. De extra stabiele Linux-distro's krijgen alleen de hoogstnodige patches en werden niet gepatcht voor de GHOST-bug. Dit betekent dat onder meer de volgende veel voorkomende systemen de bug bevatten: Debian 7, Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7 en Ubuntu 12.04.

Wij kunnen u helpen

Voor de kwetsbare systemen zijn inmiddels patches beschikbaar. Wij zijn dan ook druk bezig onze systemen te patchen. Beheren wij uw servers of neemt u clouddiensten bij ons af? Dan hoeft u zich geen zorgen te maken. Is dit niet het geval? Neem dan contact op met onze specialisten. We helpen u graag het lek te dichten.

adviseurs_en_specialisten-CtA

Bekijk ook eens

Deze verhalen over Security compliance

Ontvang de nieuwsbrief

Nog geen reacties

Reageer als eerste

Ben jij al bekend met ITIL 4?

Kom vrijdag 19 april naar de ITIL 4 kennissessie en laat je meenemen op een tour langs alle verandering en mogelijkheden van ITIL 4.

> Meld je nu aan!