Pagina's: [1]

Auteur Topic: Bug ook voor de synology gevaarlijk?  (gelezen 1412 keer)

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.660
Bug ook voor de synology gevaarlijk?
« Gepost op: 25 september 2014, 09:26:19 »
Dit vond ik vanmorgen op Nu.nl

Citaat
Gepubliceerd:
Laatste update:  24 september 2014 21:38
24 september 2014 23:13

OS X en Linux kwetsbaar door grote bug in software
Apples besturingssysteem OS X en het opensource-besturingssysteem Linux zijn kwetsbaar door een bug in de software waardoor aanvallers van afstand code kunnen uitvoeren.

Foto:  Thinkstock
Dat meldt opensourcebedrijf Red Hat op zijn blog. De bug, genaamd Shellshock, zit in de Bash-shell van OS X en Linux, het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren.
Kwaadwillenden kunnen via een malafide website een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren en OS X- en Linux-apparaten kunnen overnemen.
De Bash-shell wordt tevens gebruikt in heel veel Linux-varianten, waaronder apparaten met een eigen webserver, zoals webcams en routers. Die apparaten zijn ook kwetsbaar door de bug en kunnen door kwaadwillenden worden misbruikt om code op een computer uit te voeren.
Linux en Apple
Er is inmiddels een update uitgebracht voor de Bash-shell van Linux waardoor de kwetsbaarheid is verholpen. Ook Ubuntu, een populaire Linux-variant, bevestigt dat het aan een update werkt. Apple heeft nog niet op de kwetsbaarheid gereageerd.
Android, dat ook op Linux is gebaseerd, maakt geen gebruik van de Bash-shell.
Het updaten van andere apparaten die gebruikmaken van de Bash-shell, is volgens beveiligingsonderzoeker Robert Graham lastig. Hij noemt de Shellshock-bug "net zo groot als Heartbleed", het grote OpenSSL-lek waardoor veel websites gevoelige informatie als e-mailadressen, wachtwoorden en creditcardgegevens niet veilig verwerkten.
"Het aantal systemen dat moet worden geüpdatet, is veel groter dan bij Heartbleed", aldus Graham. "Veel apparaten kunnen ook niet meer worden geüpdatet, dus je bent eigenlijk genaaid."
Heartbleed: wat je moet weten over het 'grootste internetlek ooit'
Door: NU.nl/Daniël Verlaan
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Bug ook voor de synology gevaarlijk?
« Reactie #1 Gepost op: 25 september 2014, 09:30:39 »
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284
DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline thecell

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 502
  • -Ontvangen: 212
  • Berichten: 1.370
Re: Bug ook voor de synology gevaarlijk?
« Reactie #2 Gepost op: 25 september 2014, 09:33:12 »
  • Mijn Synology: DS415+
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.
Pagina's: [1]
 

twee Synology's, hoe stel ik de externe DSM pagina in?

Gestart door joostmanBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 24
Gelezen: 8775 		Laatste bericht 07 september 2014, 20:46:36
door Goner
[opgelost] https automatisch voor Mail station

Gestart door pahendriksBoard Mail Station

 Reacties: 12
Gelezen: 5750 		Laatste bericht 14 augustus 2019, 09:43:23
door Peter van Heun
Synology + Tomcat7 + Geoserver

Gestart door jensvdbBoard Overige 3rd party packages

 Reacties: 0
Gelezen: 2085 		Laatste bericht 23 oktober 2014, 19:45:52
door jensvdb
url voor wordpress website

Gestart door BobdroidBoard Wordpress package

 Reacties: 10
Gelezen: 8977 		Laatste bericht 17 november 2014, 12:53:08
door Gekkenhuis
Synology niet te benaderen via internet

Gestart door PHuitDHBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 22
Gelezen: 8501 		Laatste bericht 22 december 2014, 21:07:26
door Birdy