Security

Nach "Heartbleed" kommt nun "Shellshock": Auch netzwerkfähige Geräte betroffen

Shellshock erlaubt Angreifern das Einschleusen und Ausführen von Schadcode auf UNIX-Systemen. Viele Unternehmen haben bereits mit Updates reagiert, dennoch wird uns Shellshock nach Ansicht von Experten noch lange begleiten.

25.09.2014, 17:46 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Nach dem Bekanntwerden der Sicherheitslücke Heartbleed, steht nun vielleicht das nächste große Problem in puncto Internet-Sicherheit an. Wie "The Verge" berichtet hat der französische Entwickler Stephane Chazela eine Lücke in "Bash" entdeckt, die nun unter dem Namen "Shellshock" für Wirbel sorgt.

Weitreichende Verbreitung

Angreifer können Schadcode in Umgebungsvariablen verstecken, beim Start einer neuen Shell-Sitzung wird dieser dann ausgeführt.

Das große Problem: Bash ist bei den meisten Linux-Distributionen die Standard-Shell. Auch BSD-Versionen sind betroffen, das schließt Apples OS X mit ein. Die Anzahl der Rechner, Geräte und Server, auf denen die benannten Betriebssysteme laufen, ist unüberschaubar. Laut The Verge sind bereits CGI-Skripte im Umlauf, die direkt auf Bash zugreifen und so Schadcode ausführen können.

Die Hersteller der Linux-Distributionen  Red Hat Enterprise Linux, Fedora, CentOS, Ubuntu, Debian, OpenSuse haben bereits reagiert und mittlerweile einen Patch bereitgestellt. Eine entsprechende Reaktion seitens Apple steht noch aus, für Bastler findet sich auf der Website Stackexchange ein Workaround.

Langlebiger als Heartbleed?

Der Sicherheitsexperte Robert Graham geht auf seinem Blog davon aus, dass Shellshock um einiges langlebiger als Heartbleed sein wird. Während betroffene Server wohl recht schnell gepatcht werden, sieht es bei den zahlreichen Unix-basierten Geräten, wie Smart TVs oder anderen internetfähigen Geräte etwas anders aus. Viele Endnutzer verzichten mangels Kenntnis oder aus Bequemlichkeit auf ein Firmware-Update, teilweise gibt es aber auch schlicht keine aktualisierte Firmware vom Hersteller.

(Marcel Petritz)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang