Shellshock – Schwere Sicherheitslücke bedroht Mac und Linux Rechner

Die am Mittwoch letzter Woche vom französischen Entwickler Stéphane Chazelas entdeckte Sicherheitslücke in Bash, wodurch sich Schadcode aus der Ferne ausführen lässt, nimmt immer größere Züge an, da mittlerweile weitere Lücken bekannt werden. Wir dokumentieren den aktuellen Status und bieten Links auf weiterführende Ressourcen.

Shellshock SicherheitslückeBetroffen sind davon Millionen von Computern auf denen Unix oder Linux basierte Betriebssysteme laufen. Was vielen auf den ersten Blick nicht bewusst ist: Die Sicherheitslücke betrifft auch Nutzer von Apple´s Betriebssystem OS X, denn es enthält Elemente der betroffenen Unix-Variante BSD.

Über die Sicherheitslücke in der „Bourne Again Shell“ (Bash) lässt sich Schadsoftware in betroffene Computer einschleusen.

Die Bash wurde 1987 zu einer Zeit geschrieben, als Rechner noch nicht mit der Maus, sondern über Texteingaben gesteuert wurden. Besonders Nutzer von Linux greifen heute noch gerne auf sie zurück, da sich mit Bash viele Aufgaben einfach und schnell abwickeln lassen. Die Bash ist scriptfähig. Dies bedeutet, man kann Routinearbeiten automatisiert ablaufen lassen.

Das Shellshock getaufte Leck in einem Uraltprogramm wird von Sicherheitsexperten wie Robert Graham als genauso gefährlich wie „Heartbleed“ bezeichnet. Wobei er in seinem Blog ausführt, dass vor allem Geräte im Internet-Of-Things wie Kameras, Fernseher usw. besonders angreifbar sind, da diese selten mit Updates der Firmware versehen werden.

Wie Golem berichtet, werden mittlerweile immer mehr Sicherheitslücken bekannt, mit denen auch bereits in gepatchten Versionen von Bash weitere Probleme entstehen.
Diese weiteren Lücken wurden mit den folgenden IDs bezeichnet: CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278.

Wir haben unsere Systeme bislang schon zweimal gepatched und bereiten gerade den dritten Durchgang vor.

Selbsttest ob Rechner von Shellshock betroffen ist

Code zur Überprüfung auf BashLinux und Mac Nutzer starten zu Überprüfung die Terminal-App und geben folgenden Code in der Kommandozeile ein:

env x='() { :;}; echo vulnerable‘ bash -c „echo this is a test“

Ist das System betroffen, wird als Antwort folgendes ausgegeben:

vulnerable
this is a test

Offizielle Patches von Linux Distributoren

Mittlerweile hat auch Apple reagiert und ein Update veröffentlicht, mit dem sich kritische Schwachstellen in der Bash beseitigen lassen. Das Update steht aktuell nicht im App Store zur Verfügung, sondern muss über die Apple Software Seite herunter geladen werden. Aktuelle Infos dazu bietet Heise.

Wir empfehlen dringend, sich mit der Thematik vertraut zu machen und entsprechende Schlüsse und Maßnahmen für die eigene IT-Organisation zu treffen.

Die ADACOR hat innerhalb des eigenen IT-Security-Teams eine Taskforce gebildet, die sich weiterhin mit dem Vorfall auseinandersetzt.

, , ,


Weitere Artikel zum Thema lesen

Die Kanban-Prinzipien in der IT

Biz & Trends, Hosting, IT-News

Die Kanban-Prinzipien in der IT

Inzwischen hat Kanban auch Einzug in die IT, vor allem in die agile Software-Entwicklung gehalten. Kanban steht hier für ein Vorgehen, das sich auf...

weiter lesen

Social Media am Arbeitsplatz Sicherheitslücke für Unternehmen?

Biz & Trends

Social Media am Arbeitsplatz Sicherheitslücke für Unternehmen?

Haben Unternehmen durch Social-Meda-Nutzung Sicherheitslücken zu befürchten?

weiter lesen

Datenpannen vermeiden – Datenschutz-Tipps fürs Büro

IT Security

Datenpannen vermeiden – Datenschutz-Tipps fürs Büro

Gastautor Istvan Lam von Tresorit gibt Tipps wie sich Datenpannen vermeiden lassen.

weiter lesen


Neueste Nachrichten von Adacor

Cloud Integration

Cloud

Beschleunigte Digitalisierung durch Cloud Computing

Ohne Prozessveränderungen kein Fortschritt bei der Digitalisierung. Doch Erfolgsfaktoren für eine erfolgreiche Cloud-Integration lassen sich benennen.

weiter lesen

Definition DevOps

Cloud

DevOps: Automatisieren anstelle von Reparieren

DevOps erforden ein Umdenken bei der Adminstration. OpenStack oder OpenNebula – womit gelingt die schnellere Umsetzung von Webservices?

weiter lesen

Mit SSL sicher verschlüsselt

IT Security, IT-News

SSL-Zertifikate mit dreijähriger Laufzeit am Ende

Erste Anbieter haben dreijährige Zertifikate bereits aus dem Programm genommen. Welche Auswirkungen hat dies auf den Bezug und die Erneuerung von SSL-Zertifikaten?

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.