Pagina's: [1]

Auteur Topic: Bug ook voor de synology gevaarlijk?  (gelezen 1361 keer)

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Bug ook voor de synology gevaarlijk?
« Gepost op: 25 september 2014, 09:26:19 »
Dit vond ik vanmorgen op Nu.nl

Citaat
Gepubliceerd:
Laatste update:  24 september 2014 21:38
24 september 2014 23:13

OS X en Linux kwetsbaar door grote bug in software
Apples besturingssysteem OS X en het opensource-besturingssysteem Linux zijn kwetsbaar door een bug in de software waardoor aanvallers van afstand code kunnen uitvoeren.

Foto:  Thinkstock
Dat meldt opensourcebedrijf Red Hat op zijn blog. De bug, genaamd Shellshock, zit in de Bash-shell van OS X en Linux, het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren.
Kwaadwillenden kunnen via een malafide website een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren en OS X- en Linux-apparaten kunnen overnemen.
De Bash-shell wordt tevens gebruikt in heel veel Linux-varianten, waaronder apparaten met een eigen webserver, zoals webcams en routers. Die apparaten zijn ook kwetsbaar door de bug en kunnen door kwaadwillenden worden misbruikt om code op een computer uit te voeren.
Linux en Apple
Er is inmiddels een update uitgebracht voor de Bash-shell van Linux waardoor de kwetsbaarheid is verholpen. Ook Ubuntu, een populaire Linux-variant, bevestigt dat het aan een update werkt. Apple heeft nog niet op de kwetsbaarheid gereageerd.
Android, dat ook op Linux is gebaseerd, maakt geen gebruik van de Bash-shell.
Het updaten van andere apparaten die gebruikmaken van de Bash-shell, is volgens beveiligingsonderzoeker Robert Graham lastig. Hij noemt de Shellshock-bug "net zo groot als Heartbleed", het grote OpenSSL-lek waardoor veel websites gevoelige informatie als e-mailadressen, wachtwoorden en creditcardgegevens niet veilig verwerkten.
"Het aantal systemen dat moet worden geüpdatet, is veel groter dan bij Heartbleed", aldus Graham. "Veel apparaten kunnen ook niet meer worden geüpdatet, dus je bent eigenlijk genaaid."
Heartbleed: wat je moet weten over het 'grootste internetlek ooit'
Door: NU.nl/Daniël Verlaan
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Bug ook voor de synology gevaarlijk?
« Reactie #1 Gepost op: 25 september 2014, 09:30:39 »
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284
DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline thecell

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 502
  • -Ontvangen: 212
  • Berichten: 1.370
Re: Bug ook voor de synology gevaarlijk?
« Reactie #2 Gepost op: 25 september 2014, 09:33:12 »
  • Mijn Synology: DS415+
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.
Pagina's: [1]
 

vragen voor aankoop DS112J

Gestart door eddydcBoard Aankoopadvies

 Reacties: 0
Gelezen: 1243 		Laatste bericht 16 december 2012, 10:27:25
door eddydc
DS411: Synology kan geen verbinding maken met de CMS-host (192.168.1.10).

Gestart door 8t88Board Synology DSM 5.1 en eerder

 Reacties: 6
Gelezen: 3749 		Laatste bericht 14 maart 2014, 07:46:53
door 8t88
Cloud Station client voor beta-versie

Gestart door OpperSjoerdBoard Cloud Station & Drive

 Reacties: 2
Gelezen: 2228 		Laatste bericht 11 januari 2013, 18:04:20
door Patchie
DSM 5 veiligheidsmaatregelene voor heartbleed bug

Gestart door scootfanBoard Synology DSM 5.1 en eerder

 Reacties: 6
Gelezen: 2801 		Laatste bericht 12 april 2014, 16:10:47
door Birdy
Is 4.1 geschikt voor ipv6?

Gestart door ridder78Board Synology DSM 5.1 en eerder

 Reacties: 3
Gelezen: 2070 		Laatste bericht 09 februari 2013, 10:11:02
door cyrus1977