Shellshock-Leck bedroht Mac- und Linux-Rechner
Quelle: Robert Graham

Shellshock-Leck bedroht Mac- und Linux-Rechner

Eine Sicherheitslücke in der Linux-Shell Bash bedroht unzählige Linux-, aber auch Mac-Rechner. Das Gefahrenpotential wird höher eingeschätzt als beim Heartbleed-Sicherheitsleck.
28. September 2014

     

In der Linux-Shell Bash wurde eine Sicherheitslücke entdeckt, die von Experten mittlerweile die Bezeichnung Shellshock erhalten hat. Die Bash-Shell ist seit Jahren Bestandteil sozusagen aller Unix-basierter Systeme, inklusive Linux und Mac OS X. Da das Sicherheitsleck zudem sämtliche je entwickelten Bash-Versionen betrifft, sind entsprechende Systeme theoretisch bereits seit über 20 Jahren verwundbar.
Wie "Heise" meldet, sind zwar mittlerweile für die meisten Linux-Distributionen Patches veröffentlicht worden, doch seien darin bereits neue Lücken aufgedeckt worden. Auch ist verschiedenen US-Medienberichten zufolge bereits ein Denial-of-Service-Botnetz entdeckt worden, das sich das Shellshock-Leck zunutze macht.

Laut dem Sicherheitsexperten Robert Graham, der den Shellshock-Bug intensiv unter die Lupe genommen hat, lassen sich befallene Systeme durch die Eingabe folgender Kommandozeilen-Anweisungen prüfen:


env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Wird nach Drücken der Enter-Taste "vulnerable" zurückgegeben, ist der Rechner betroffen.
(rd)


Weitere Artikel zum Thema

Entwickler schliessen sieben Sicherheitslücken in OpenSSL

6. Juni 2014 - Gleich sieben Sicherheitslücken schliessen die Entwickler von OpenSSL mit ihrem neuesten Update. Eine der Schwachstellen erlaubt es Angreifern, den Datenverkehr mithilfe einer Man-in-the-Middle-Attacke zu entschlüsseln.

Patch für Heartbleed-Leck in Windows-8.1-VPN verfügbar

6. Mai 2014 - Microsoft hat ein Sicherheitsupdate für den in Windows 8.1 implementierten VPN-Client von Juniper veröffentlicht. Mit dem Patch wird die OpenSSL-Hearbleed-Schwachstelle behoben.

Melani gibt Empfehlungen für Schwachstelle in OpenSSL

10. April 2014 - In OpenSSL wurde eine Sicherheitslücke entdeckt, die Angreifern den Zugang zum Speicher eines Servers ermöglicht. Melani gibt Service-Providern nun Empfehlungen dazu ab, wie sie sich am besten davor schützen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER