Cyberdreiging

Hackgevaar voor alles wat draait op Android

'Dirty Cow' is zware fout in besturingssysteem

- Sara Vandekerckhove, Sam Feys

Wie een Android-telefoon heeft, maakt zich maar beter zorgen over Dirty Cow, een fout in het besturingssysteem die hackers vrij spel geeft. Alleen een update kan bescherming bieden, maar bij oude toestellen is zoiets vaak onmogelijk.

2 © AFP

Dirty Cow is ontdekt in het Linux-besturingssysteem, waarop Android-telefoons zijn gebaseerd en wereldwijd 90 procent van alle websites draaien. De fout sluimert al negen jaar, maar is nu pas aan de oppervlakte gekomen. Servers of Android-telefoons zijn hierdoor extreem kwetsbaar voor hackers. Wie misbruik maakt van die kwetsbaarheid laat amper sporen achter.

Hackers kunnen door Dirty Cow de volledige controle overnemen van je server of Android-telefoon. Slecht nieuws dus ook voor de vele bedrijven die servers hebben met een Linux-besturingssyteem. Het grootste probleem van Dirty Cow blijkt bovendien niet het gevaar zelf, maar wel de leeftijd - negen jaar - van de kwetsbaarheid. Het lek is wereldwijd verspreid in miljoenen apparaten, computers en servers.

Share

'De schade is onduidelijk. Bedrijven lopen daar natuurlijk niet mee te koop'

Jeroen Baert, computerwetenschapper KU Leuven

"Dit is een van de grotere lekken in het hart van het Linux-systeem", zegt computerwetenschapper Jeroen Baert (KU Leuven). "Wellicht gaat het om een puur menselijke fout die in het softwareprogramma is geslopen. Het goede nieuws is dat ze het hebben gedetecteerd en er inmiddels ook een oplossing voor hebben gevonden."

Sinds 13 oktober is er inderdaad een update die bescherming biedt. Bedrijven die snel deze update op hun servers installeren, zijn in principe veilig. "Maar dat gaat niet altijd automatisch en er is ook vaak een manuele aanpassing nodig", waarschuwt Eddy Willems, beveiligingsexpert van G Data. "Heel wat webservers zullen niet geüpdatet worden en blijven dus kwetsbaar. Men vergeet dat, of de aanpassing wordt pas heel laat doorgevoerd."

Zijn hackers er al in geslaagd servers van bedrijven plat te leggen met Dirty Cow? "Onduidelijk", stelt Baert. "Bedrijven lopen daar natuurlijk niet mee te koop. Een grote hack of technische problemen houden ze liever stil."

Oude toestellen kwetsbaar

2 © ANP XTRA

Nu er een oplossing is voor Dirty Cow in Linux is het een kwestie van tijd vooraleer het probleem ook door Google wordt verholpen in Android. Maar dat zal ten vroegste het geval zijn bij de veiligheidsupdate van volgende maand. Die zal bovendien niet beschikbaar zijn voor een groot aantal toestellen, omdat veel fabrikanten en gsm-operatoren beperkingen hebben opgelegd voor beschikbare updates. Zeker bij oude toestellen zijn die vaak onmogelijk. "Voor fabrikanten zoals Samsung of Motorola zijn ze geen prioriteit", legt Baert uit. "Met alle gevolgen van dien."

Beveiligingsexperts wijzen erop dat dit soort kwetsbaarheden zal blijven opduiken. Ook iPhone-gebruikers zijn er bijvoorbeeld niet van vrijgesteld. In de meest recente iOS 10.1-update voor iPhones van deze week is al een fout opgelost waardoor hackers niet langer de controle kunnen overnemen van gebruikers die simpelweg een foto openen.

Vanop afstand

Eddy Willems wijst op nog een andere, pas ontdekte kwetsbaarheid in Android-telefoons: Drammer, waarmee aanvallers de controle van het systeem overnemen en vanop afstand foto's en Facebook kunnen openen. "Ook voor dat lek bestaat nog geen oplossing." En dat is een groot probleem. "Hoe langer het venster van kwetsbaarheid openstaat, hoe groter de kans op infecties."

cult

zine