Eind maart 2024 werd er gewaarschuwd voor een nieuwe ernstige kwetsbaarheid in Linux-systemen. Linux is een besturingssysteem (zoals Windows dat bijvoorbeeld ook is) dat veel wordt gebruikt door developers en voor het hosten van websites en webshops. De kwetsbaarheid heeft de naam ‘CVE-2024-3094’ gekregen en is ingeschaald als ‘Critical’. In dit artikel leggen we uit wat deze kwetsbaarheid inhoudt, waarom dit belangrijk is en hoeveel risico je als merchant loopt.
Wat is CVE-2024-3094?
Onder de voor de gewone mens ietwat gekke naam ‘CVE-2024-3094’ wordt een kwetsbaarheid omschreven die het kort gezegd mogelijk maakt voor hackers om via RCE de in te loggen op een computer zonder een wachtwoord te gebruiken.
Computers met elkaar een beveiligde internet verbinding aangaan via SSH. Developers vinden het natuurlijk fijn als deze beveiligde verbinding een beetje snel is, en daarom heeft de ontwikkelaar van het SSH-protocol een compressietool geīntegreerd in de nieuwe upgrade. Deze tool comprimeerd de data die tussen computers wordt doorgegeven. Hierdoor worden de bestanden als het ware klein verpakt doorgegeven. Het ‘uitpakken’ gebeurt pas als de informatie op de computer van de ontvanger staat. Hierdoor gaat het doorgeven van informatie sneller.
Nu blijkt dat er kwaadwillend een ‘achteringang’ is toegevoegd aan de compressietool, waarmee hackers Linux-systemen kunnen binnenkomen. Met dit lek kunnen hackers een RCE uitvoeren. Hoe deze kwetsbaarheid precies in de upgrade terecht is gekomen, is nog onbekend. Het vermoeden is dat de beheerder van het SSH-certificaat door een burn-out de touwtjes uit handen zou hebben gegeven aan iemand anders, die vervolgens de mogelijkheid had om malware in de upgrade te verstoppen.
Waarom is CVE-2024-3094 belangrijk voor merchants?
Deze kwetsbaarheid zal geen gevaar zijn voor de computer van de gemiddelde merchant. CVE-2024-3094 heeft enkel betrekking tot Linux – dit besturingssysteem wordt onder andere gebruikt als hostingplatform voor webshops. Aangezien webshops dus vaak draaien op Linux, is het belangrijk om op de hoogte te zijn van dit lek.
Wat betekent dit voor jou?
Niet alle Linux-systemen (ook wel ‘Linux-distributies’ genoemd) zijn kwetsbaar voor CVE-2024-3094. Het lek is tot nu toe alleen gevonden in de SSH-upgrade voor de distributies Debian, Fedora, RedHat en openSUSE. Het ligt er dus aan op welke distributie jouw webshop wordt gehost. De getroffen distributies worden over het algemeen niet vaak gebruikt. Bovendien is de kwetsbaarheid vrij vroeg ontdekt en nog uit de software gehaald vóórdat een nieuwe upgrade werd uitgerold. Toch kan het geen kwaad het toch even bij je agency te checken.
Onze klanten lopen in ieder geval geen risico: we zijn ruim op tijd op de hoogte geweest en de kwetsbaarheid heeft onze systemen niet kunnen bereiken.
Ook interessant: 17 tips voor het beveiligen van jouw webshop