Ny bugg kan vara värsta nätrisken hittills

NYHETER

Nu varnar experterna för en ny nätbugg – som kan vara det värsta säkerhetshålet på nätet hittills.

– Den ger hackare eller nätbrottslingar möjlighet att göra allt med din dator som du själv kan göra, säger säkerhetsexperten Joakim von Braun.

Buggen ”Shellshock” offentliggjordes under torsdagen när det visade sig att de åtgärder som vidtagits för att blockera säkerhetshålet inte varit tillräckliga. Att även uppdaterad programvara kan vara utsatt.

Säkerhetshållet har upptäckts i mjukvara som heter ”Bash” och som kallas för en kommandotolk.

Ännu större hot

– Man kan beskriva det som en tratt som i bakgrunden fångar upp kommandon och skickar dem vidare från andra program, det är ett program som de flesta inte aktivt kommer i kontakt med, säger säkerhetsexperten Joakim von Braun.

Den uppges vara enkel för hackare att utnyttja och kan enligt experter innebära ett ännu större hot mot säkerheten än buggen Heartbleed, som upptäcktes i april och har beskrivits som den hittills värsta i internets historia, skriver TT.

”Shellshock” berör Apple-datorer och operativsystemen Linux och Unix. Förenklat innebär säkerhetshålet att det finns risk för att någon annan kan ta kontroll över din dator.

”Ett helsike”

– I princip kan de göra vad som helst, allt som du gör med din dator kan de också göra, säger Joakim von Braun.

– Drabbas man kan det bli ett helsike att komma till rätta med det.

Han säger att hittills verkar det som att datorer med Microsofts operativsystem inte är hotade.

Bland internationella säkerhetsexperter finns oro för att säkerhetshålet kan påverka utrustning som inte går att laga med uppdateringar.

”Problem att åtgärda”

Säkerhetsexperten Joe Hancock, vid Aegis i London, säger att det finns en risk att attacker kan riktas mot bredbandsroutrar och teknisk utrustning som styr ”kritisk infrastruktur”.

– Det kan bli ett problem att åtgärda på vissa håll, viss utrustning kommer aldrig kunna säkras med uppdateringar, säger Hancock till Reuters.

Under kvällen rapporterade ryska Kaspersky, som tillverkar säkerhetsmjukvara, att ett virus börjat sprida sig genom att utnyttja ”Shellshock”, enligt Reuters.