Lek Bash-shell gedicht

Gisteravond werd bekend dat de software van OS X en Linux een grote bug bevat waardoor kwaadwillenden eigen code kunnen uitvoeren in de Bash-shell. Byte heeft direct actie ondernomen door gisteravond onze app- en webservers te updaten, en vanmorgen de rest van het platform onder handen te nemen. Hiermee is het lek gedicht en loopt jouw site geen risico meer.

Wat voor lek betrof het?

Door deze bug, genaamd Shell Shock, kunnen aanvallers een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren. Apparaten die op OS X en Linux draaien zijn hiervoor kwetsbaar.

Omdat Byte security updates altijd nauwkeurig in de gaten houdt, hebben wij erg snel actie kunnen ondernemen. We hebben geen aanwijzingen dat er actief gebruik is gemaakt van het lek en met de afgeronde updates is dit ook in de toekomst niet meer mogelijk.

Voor meer (technische) informatie over het lek en de mogelijke gevolgen hiervan zie het artikel van Robert Graham.

Wat hebben we gedaan?

  • Gisteravond: na de bekendmaking zijn we aan de slag gegaan door onze webservers en appservers te updaten.
  • Vanochtend: ons hele platform heeft vanmorgen een update gekregen om zeker te zijn dat er geen kwetsbaarheden meer zijn.

Wat moet jij als klant doen?

Byte heeft het hele onderhoud op de achtergrond uitgevoerd en afgerond. Jij als klant hoeft geen actie te ondernemen.

 op

Jonna versterkte tot augustus 2016 het marketing- en communicatieteam door te schrijven over nieuwe online ontwikkelingen, onze klanten, partners en producten. Als verantwoordelijke voor alle informatie op de website zorgde ze ervoor dat dit altijd actueel en aantrekkelijk blijft. Ze houdt enorm van grapjes, muziek en beulen in de sportschool maar wordt het meest gelukkig van een gezellige vrijmibo op het dakterras van Byte.