Ook je NAS (network attached storage) is niet veilig voor Shellshock. Beveiligingsonderzoekers van FireEye hebben ontdekt dat hackers de Bash-bug gebruiken om in te breken in NAS-architectuur. Zij maken handig gebruik van de publiekelijk onthulde kwetsbaarheden in die zich voordoen in Linux, Unix en Mac OS X en grote groepen servers, pc's en netwerkapparatuur kwetsbaar maken. Veel NAS-apparaten draaien Linux.

De hackers verschaffen zich administratieve rechten toe. Dat gebeurt onder meer bij de apparatuur van QNAP. Als eenmaal de server is gecompromitteerd en kwaadwillenden zich privileges toe-eigenen, nemen zij de volledige controle over van een apparaat. Volgens securityexpert Josh Gomez heeft QNAP deze specifieke kwetsbaarheid (CVE-2014-6271) al erkend.

20 universiteiten aangevallen

NAS-apparatuur is interessant voor hackers vanwege de opgeslagen data. "Er is een grote hoeveelheid gegevens op deze apparaten die gevoelig, interessant of waardevol kunnen zijn", aldus James Bennett tegenover de IDG Nieuwsdienst. Bennett doet voor FireEye onderzoek naar de gevaren van Shellshock op bedrijfsnetwerken. Het bedrijf ontdekte ook al 20 aanvallen op QNAP-apparaten van onderzoeksuniversiteiten.

Lees verder: Pas op: Shellshock blijft maandenlang etteren