CVE-2024-3094 uitleg: wat betekent dit lek?

Inhoudsopgave

Eind maart 2024 werd er gewaarschuwd voor een nieuwe ernstige kwetsbaarheid in Linux-systemen. Linux is een besturingssysteem (zoals Windows dat bijvoorbeeld ook is) dat veel wordt gebruikt door developers en voor het hosten van websites en webshops. De kwetsbaarheid heeft de naam ‘CVE-2024-3094’ gekregen en is ingeschaald als ‘Critical’. In dit artikel leggen we uit wat deze kwetsbaarheid inhoudt, waarom dit belangrijk is en hoeveel risico je als merchant loopt.

Wat is CVE-2024-3094?

Onder de voor de gewone mens ietwat gekke naam ‘CVE-2024-3094’ wordt een kwetsbaarheid omschreven die het kort gezegd mogelijk maakt voor hackers om via RCE de in te loggen op een computer zonder een wachtwoord te gebruiken.

Computers met elkaar een beveiligde internet verbinding aangaan via SSH. Developers vinden het natuurlijk fijn als deze beveiligde verbinding een beetje snel is, en daarom heeft de ontwikkelaar van het SSH-protocol een compressietool geīntegreerd in de nieuwe upgrade. Deze tool comprimeerd de data die tussen computers wordt doorgegeven. Hierdoor worden de bestanden als het ware klein verpakt doorgegeven. Het ‘uitpakken’ gebeurt pas als de informatie op de computer van de ontvanger staat. Hierdoor gaat het doorgeven van informatie sneller. 

Nu blijkt dat er kwaadwillend een ‘achteringang’ is toegevoegd aan de compressietool, waarmee hackers Linux-systemen kunnen binnenkomen. Met dit lek kunnen hackers een RCE uitvoeren. Hoe deze kwetsbaarheid precies in de upgrade terecht is gekomen, is nog onbekend. Het vermoeden is dat de beheerder van het SSH-certificaat door een burn-out de touwtjes uit handen zou hebben gegeven aan iemand anders, die vervolgens de mogelijkheid had om malware in de upgrade te verstoppen.

Waarom is CVE-2024-3094 belangrijk voor merchants?

Deze kwetsbaarheid zal geen gevaar zijn voor de computer van de gemiddelde merchant. CVE-2024-3094 heeft enkel betrekking tot Linux – dit besturingssysteem wordt onder andere gebruikt als hostingplatform voor webshops. Aangezien webshops dus vaak draaien op Linux, is het belangrijk om op de hoogte te zijn van dit lek. 

Wat betekent dit voor jou?

Niet alle Linux-systemen (ook wel ‘Linux-distributies’ genoemd) zijn kwetsbaar voor CVE-2024-3094. Het lek is tot nu toe alleen gevonden in de SSH-upgrade voor de distributies Debian, Fedora, RedHat en openSUSE. Het ligt er dus aan op welke distributie jouw webshop wordt gehost. De getroffen distributies worden over het algemeen niet vaak gebruikt. Bovendien is de kwetsbaarheid vrij vroeg ontdekt en nog uit de software gehaald vóórdat een nieuwe upgrade werd uitgerold. Toch kan het geen kwaad het toch even bij je agency te checken. 

Onze klanten lopen in ieder geval geen risico: we zijn ruim op tijd op de hoogte geweest en de kwetsbaarheid heeft onze systemen niet kunnen bereiken.

Meer over online security

Ook interessant: 17 tips voor het beveiligen van jouw webshop

Delen:

Facebook
Twitter
LinkedIn

Heb je een vraag of opmerking? We zijn benieuwd!

Bel ons op 085 0123400

📅 Meet us at Meet Magento 2024

Op 31 oktober komt de Nederlandse Magento Community weer samen in LIEF Amsterdam voor cutting edge key notes, netwerkmogelijkheden en natuurlijk een heleboel gezelligheid.

📰 Schrijf je in voor de nieuwsbrief

Ontvang het laatste nieuws over Magento 2.

💡 Leer 3WebApps kennen

3WebApps bouwt, onderhoudt en optimaliseert Magento 2 webshops. Onze webshops zijn snel, krachtig en veilig, en worden gebouwd door e-commerce professionals met jarenlange ervaring.

✅ SEO analyse voor Magento webshops

Technische SEO instellingen in Magento schrikken veel webshopeigenaren af. Nergens voor nodig! Onze e-commerce professionals weten precies welke instellingen in jouw Magento webshop belangrijk zijn voor SEO-resultaten. 

Vanaf 249.-

Recente posts

Volg ons

Schrijf je in voor onze nieuwsbrief

Ontvang het allerlaatste nieuws over Magento 2 en handige tips.

Nieuwsbrief Magento 2