Shellshock Bash bug – Du är skyddad

Posted · 2 Comments

Ett (nytt) stort säkerhetshål har i dagarna uppdagats mot Bash, ett program som mer eller mindre är standard på Linux servrar. I och med detta så är det väldigt många webbhotell som är drabbade då majoriteten världen över använder sig av just Linux. Den nyfunna buggen kallas Shellshock. Den är minst, om inte större en HeartBleed buggen som upptäcktes i våras.

Shellshock buggen är väldigt enkel att utnyttja för den som är teknisk och kan programmeringsspråket. Ska man jämföra en som kan Bash och den som kan söka på Google.se så är det i princip samma sak. Alltså inga svårigheter alls.

Bash används på våra servrar, det har vi gjort sedan starten 2009. Under dessa 5 åren har vi inte haft ett enda intrång i våran miljö som orsaktas av något standardprogram i Linux. Och inte denna gången heller. Så fort nyheten om Bash spreds kom även uppdateringar på just Bash. Och vi var inte sena med att installera dessa säkerhetsåtgärder för att skydda våra kunder mot intrång! Så ja, om du är kund på Webbdo webbhotell så är du skyddad mot Shellshock.

Förutom Bash buggen – finns annat hot?

Man ska inte tro att man är säker någonstans. Det finns alltid ett hot mot alla tekniska enheter som drivs av elektronik. En av dem mest spektulerade områdena just nu är servrar och mobiltelefoner. Dessa har oftast program med öppen källkod vilket öppnar upp en värld till andra 3:e parts program kallade plugins eller insticksprogram. Även i mobilsammanhang kallas detta appar. Med dessa installerade ökar intrångsmöjligheterna för hackare markant.

Det man kan göra för att maximalt skydda sig är att alltid ha sin mjukvara uppgraderad till den senaste versionen. En rekommendation är även att använda sig av något slags skydd likt antivirus eller liknande. Men trotts detta kära läsare så kan man inte vara helt säker.

Relaterad artikel – Gör WordPress säkrare – 8 bra tips för WP användare!

 
2 Responses to "Shellshock Bash bug – Du är skyddad"
  1. Eva P skriver:

    Jag köpte för inte alls längesen en VPS från ett bolag i Tyskland. Vad jag fått läsa är att man måste sköta allt själv när man ha en sån. Betyder det att jag måste uppdatera serven mot Shellshock som beskrivs ovan?? Snälla om, vad krävs av mig för att göra min vps säker mot detta?

    • webbdo skriver:

      Hej Eva,

      Jag skulle kontakta bolaget som du köpt VPS av för att försäkra dig om att du är skyddad. Du måste nog troligen uppgradera din VPS själv men detta brukar hostingbolaget vägleda en med.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *