Artikel AD : "Nieuw lek laat hackers apparaten overnemen: loop jij risico?"

[Tetje]

Onderstaande artikel kwam ik vandaag in het AD tegen. (Ik weet niet of dit onderwerp elders op het forum wordt besproken.
Ik weet niet wat er van waar is en indien het echt een probleem is; is er dan al een werkende oplossing voor?

VIJF VRAGEN Honderdduizenden mensen lopen het risico dat hun smartphones, tablets en de apps daarop worden overgenomen door kwaadwillende hackers. Daarvoor waarschuwen beveiligingexperts, die een nieuw lek ontdekten in veelgebruikte software. Loop jij gevaar en wat kun je er tegen doen? Vijf vragen.

1. Waar zit het lek?
Het gaat om de Glibc-bug, die voor kan komen in alle apparaten die verbinding maken met internet én in apps op die apparaten.

Het lek zit in de zogenoemde library. Dat is een verzameling codes die makers van bijvoorbeeld apps keer op keer opnieuw kunnen gebruiken, zodat ze niet voor iedere applicatie die ze maken helemaal van voor af aan hoeven te beginnen.

Het probleem ontstaat als mensen op hun apparaat of in een app een website bezoeken. Door een fout in de bewuste library kan er dan ruimte ontstaan voor hackers om codes uit te voeren op de apparaten van nietsvermoedende mensen. Oftewel: de hackers zijn dan 'binnen' en kunnen alle programma's openen die ze willen en de controle overnemen.
 
Soms is op het eerste gezicht niet in te schatten hoe ernstig iets is
Sander van Voorst

2. Hoe lang is het gevaar al bekend?
Al sinds juli vorig jaar, toen het probleem voor het eerst onder de aandacht kwam bij Google. Maar toen kreeg het oplossen geen prioriteit, meldt de BBC.

Een nalatige inschatting? ,,Het kan gebeuren'', zegt techredacteur Sander van Voorst van Tweakers. ,,Google krijgt elke dag talloze meldingen van bugs. Soms is op het eerste gezicht niet in te schatten hoe ernstig iets is.''

Het logo van Windows. © Wikipedia.
3. Lopen jouw apparaten gevaar?
Dat ligt eraan welk besturingssysteem je gebruikt. Als je Windows (van Microsoft) of OS X (van Apple) gebruikt, is er niets aan de hand.

Gebruikers van Linux lopen wel gevaar. Wereldwijd gaat het naar (grove) schatting om meer dan 83 miljoen mensen, denkt Linux Counter.

Het is niet duidelijk hoeveel Nederlandse gebruikers er zijn.

4. Wat kun je er tegen doen?
De software op al je apparaten bijwerken. Toen Google de ernst van het probleem onlangs alsnog inzag, maakte de technologiegigant samen met een ander bedrijf een update die het lek dicht.

Even updaten klinkt simpel, maar je moet dus wel actie ondernemen om het probleem te verhelpen. Veel gebruikers van Linux laten hun apparaten en apps immers niet automatisch bijwerken. ,,Ze hebben vaak wel verstand van technologie en willen de controle houden'', zegt techdeskundige Van Voorst.

Het Nationaal Cyber Security Centrum (NCSC) geeft detailleerde tips voor updates.
 
Volgens Google is het voor hackers mogelijk, maar heel moeilijk om de bug te misbruiken
Sander van Voorst

5. Is het gevaar geweken?
Grotendeels, maar niet helemaal. Het NCSC noemt de kans op problemen door de bug nog steeds groot en schat de schade fors in. Desalniettemin zijn er volgens de BBC nog geen gevallen bekend waarin hackers misbruik hebben gemaakt van het lek.

,,Volgens Google is het voor hackers weliswaar mogelijk, maar tegelijkertijd heel moeilijk om de bug te misbruiken'', vertelt Van Voorst. ,,En de update lost veel op.''

http://www.ad.nl/ad/nl/5595/Digitaal/article/detail/4246406/2016/02/17/Nieuw-lek-laat-hackers-apparaten-overnemen-loop-jij-risico.dhtml

[Pjotr]

Volgens mij kreeg ik die reparatie gisteren al in Linux Mint 17.3 (updates voor libc). Dus dat zal ook wel gelden voor Ubuntu.

[Tetje]

Volgens mij kreeg ik die reparatie gisteren al in Linux Mint 17.3 (updates voor libc). Dus dat zal ook wel gelden voor Ubuntu.

Oke, bedankt.

[partyrabbit]

Google discovered that the flaw has been in the code since 2008.

Desalniettemin zijn er volgens de BBC nog geen gevallen bekend waarin hackers misbruik hebben gemaakt van het lek.
,,Volgens Google is het voor hackers weliswaar mogelijk, maar tegelijkertijd heel moeilijk om de bug te misbruiken'', vertelt Van Voorst. ,,En de update lost veel op.''[/i]

Zegt wel weer wat. Weinig aan de hand dus. Niet veel meer dan "het was mogelijk". Ze moeten toch wel met meer komen voor ik bang wordt.
Standaard update aan hier. Vanochtend nog weer geupdate.

Als je Windows (van Microsoft) of OS X (van Apple) gebruikt, is er niets aan de hand.

Ik krijg hier toch een beetje het gevoel dat linux gebruikers bang gemaakt worden met toevallig een keer een 'programmeerfoutje'.
Android is nog nooit anders geweest dan zo lek als een mandje en ik heb nog nooit gehoord van iemand die zijn telefoon 'af moest staan' aan hackers. Hackers hebben ook over het algemeen niet als doel de gewone gebruiker te hacken.
Ik vraag me al zo lang af wat je met updates van bekendere os'en allemaal meer binnen haalt aan makkelijke nieuwe 'lekken'. Alsof dat opweegt tegen dit ene alweer gefixed bugje.
Bang worden van linux. Allemaal snel weer aan de mallware.

[Henkp]

Waarom zou je druk maken, de nieuwe update heb je in Linux Mint inderdaad gisteren al binnen gekregen. Indien je wel je updates installeert.
Zie hier onder,

eglibc (2.19-0ubuntu6.7) trusty-security; urgency=medium

  * SECURITY UPDATE: glibc getaddrinfo stack-based buffer overflow
    - debian/patches/any/CVE-2015-7547-pre1.diff: fix memory leak in
      resolv/nss_dns/dns-host.c.
    - debian/patches/any/CVE-2015-7547-pre2.diff: fix memory leak in
      include/resolv.h, resolv/gethnamaddr.c, resolv/nss_dns/dns-canon.c,
      resolv/nss_dns/dns-host.c, resolv/nss_dns/dns-network.c,
      resolv/res_query.c, resolv/res_send.c.
    - debian/patches/any/CVE-2015-7547.diff: fix buffer handling in
      resolv/nss_dns/dns-host.c, resolv/res_query.c, resolv/res_send.c.
    - CVE-2015-7547

 -- Marc Deslauriers <xxxxxxxxxxxxx@ubuntu.com>  Tue, 16 Feb 2016 11:35:05 -0500

[Ramana]

Ook bij Manjaro netjes een update van glibc.
O, ja het Nationaal Cyber Security Centrum  denkt dat Linux gebruikers extra risico lopen, want die krijgen (hoewel zij vaak wat meer kennis van hun systeem hebben) geen automatische updates. 

[Pjotr]

O, ja het Nationaal Cyber Security Centrum  denkt dat Linux gebruikers extra risico lopen, want die krijgen (hoewel zij vaak wat meer kennis van hun systeem hebben) geen automatische updates.

Altijd lachen met dat NCSC. 

Wij hebben geen automatische updates, juist *omdat* wij gemiddeld wat meer kennis van ons systeem hebben. Iemand die een beetje verstand heeft van computers, wil niet dat z'n besturingssysteem achter z'n rug zelfstandig gaat lopen kl*ten met updates.

En omdat wij gemiddeld wat meer verstand hebben van computers, zullen we doorgaans ook niet wachten met klikkerdeklik de updates binnenhalen op dezelfde dag dat ze ons worden aangeboden.

[Tetje]

Volgens mij staat bij standaard installatie van Ubuntu/Xubuntu / Lubuntu de automatische update altijd aan.

Al pas ik deze zelf aan naar 1×per week

[Johan van Dijk]

Veiligheidsupdates krijg je altijd direct een melding van. De overige updates kan je wel instellen voor 1x per week.

[testcees]

Een kwaadwillende kon vanaf mei 2008 op afstand willekeurige programmacode uitvoeren desgewenst als beheerder met rootrechten. Probleem was in juli 2015 bekend bij de ontwikkelaar. Maar geen probleem, er is nu een patch!

Wij fanboys kunnen weer roeptoeteren dat onze Linux veilig is!

[partyrabbit]

Als je het op een rijtje zet.

Google discovered that the flaw has been in the code since 2008.

En dan is de titel.

"Nieuw lek laat hackers apparaten overnemen: loop jij risico?"

En dan ook nog komen met.

Desalniettemin zijn er volgens de BBC nog geen gevallen bekend waarin hackers misbruik hebben gemaakt van het lek.

  Waar vind ik de 'ik lig volledig in een deuk' smiley?

[Pjotr]

@partyrabbit: volkomen juist. 

Er is blijkbaar weer iemand die de pathologische behoefte voelt om een negatief gevoel te verspreiden door tendentieus geblaat* (en helaas niet voor het eerst!), maar je hebt deze situatie mooi weer in het juiste perspectief teruggezet. Waarvoor dank.

* Voor alle duidelijkheid: ik doel hierbij beslist niet op Tetje! 

[partyrabbit]

Ja joh. Vooral dat vraagteken achter 'loop jij risico?' komt op mij echt heel erg Party/Privé/Story/Weekend over.

'Is Elvis gesignaleerd op de dam vorige week? Met een laptop met linux erop?'

[Lowlands]

Ja,en vooral natuurlijk weer Linux naar beneden halen,want in Windows en OSX heb je geen last!Mafkezen!

[Tetje]

@partyrabbit: volkomen juist. 

Er is blijkbaar weer iemand die de pathologische behoefte voelt om een negatief gevoel te verspreiden door tendentieus geblaat* (en helaas niet voor het eerst!), maar je hebt deze situatie mooi weer in het juiste perspectief teruggezet. Waarvoor dank.

* Voor alle duidelijkheid: ik doel hierbij beslist niet op Tetje! 

hahahahaha

Voel me niet aangesproken hoor Pjotr