Et nytt sikkerhetshull er avdekket som kan ramme flere ulike systemer og utstyr.
Nasjonal sikkerhetsmyndighet NorCERT jobber fortløpende med å undersøke omfanget av sårbarheten i Norge.
Sårbarheten er avdekket i programmet “Bash”, som er en del av Linux systemet. Programmet brukes imidlertid i mange ulike operativsystemer, som Linux, Unix og Apple’s OS X. Det er spesielt internett-koblede enheter som er utsatt. “Bash” er en programvare som også brukes i ulike webservere og i ulikt teknisk utstyr.
Dette er en alvorlig sårbarhet, men det ser ikke ut til å ha samme alvorlighetsgrad som Heartbleed. En av hovedforskjellene er at det vil være sporbart hvis sårbarheten blir utnyttet og hvem som står bak.
Den enkelte sluttbruker treffes i mindre grad siden denne sårbarheten utnytter en sårbarhet i en komponent som kjører i Linux miljøer. Dette er derfor først og fremst en oppdateringsjobb for de ulike leverandørene av ulike IKT tjenester.
Nasjonal sikkerhetsmyndighet (NSM) sin anbefaling er derfor at den enkelte bruker av ulike netttjenester fortsetter å bruke disse som normalt. NSM vil videre ha tett dialog med leverandørsiden, både for å kartlegge om man ser utnyttelse av denne sårbarheten og slik at man fortløpende oppdaterer de ulike tjenestene etter hvert som leverandøroppdatering blir tilgjengelig.
Det finnes allerede oppdateringer for:
Red Hat Enterprise Linux, CentOS (versjon 5 til 7)
Ubuntu 10.04 LTS, 12.04 LTS og 14.04 LTS
NorSIS anbefaler:
* Oppdater programvare så raskt dette er tilgjengelig fra dine ulike leverandører.
* Kontakt eventuelt din leverandør av IKT-systemer for å høre om systemene du bruker er sårbare.
* Se våre veiledninger.
* Følg også oppdateringer om denne saken fra Nasjonal sikkerhetsmyndighet.
* Difi
Les mer her: