Shellshock – schwere Sicherheitslücke bei Linux, Mac und Webservern

Attacke

Vor einigen Wochen schlugen Hacker, Sicherheitsexperten und Medien Alarm. Die Sicherheitslücke Heartbleed stellte eine Bedrohung für verschlüsselte Webseiten dar. Heartbleed war eine der gefährlichsten Lücken bis dato. Doch nun ist ein noch gefährlicherer Bug (Softwarefehler) entdeckt worden. Dieser wird Shellshock oder Bash Bug genannt. Er bedroht Millionen von Computern, Webseiten und Peripheriegeräte.

Shellshock ist eine Sicherheitslücke in der Konsolenprogrammierung der Systeme Linux/Unix und OS (Apple). Programmierer und erfahren Nutzer können in diesen Systemen eine Eingabemaske öffnen und Programmcodes direkt ausführen. Durch einen lange Jahre existierenden, aber erst kürzlich entdeckten Fehler ist es möglich, von außen die Kontrolle über das Gerät zu nehmen. Die Konsoleneingabe nennt man auch Bash, weshalb die Sicherheitslücke erst Bash Bug hieß. Inzwischen setzt sich die Bezeichnung Shellshock (deutsch: „Hüllenbeben„) durch.

Die US-Regierung hat nach Forderung von Sicherheitsexperten Shellshock in einer Gefahreneinstufung mit den höchstmöglichen Werten versehen. Die Gründe sind einfach: Auch wenn die meisten Privatanwender Windows-Computer nutzen, sind Linux/Unix und die Apple-Betriebssysteme weltweit stark verbreitet. Denn der größte Teil aller Webseiten läuft auf Linuxservern. Außerdem setzen viele Betriebe Linux-Lösungen ein. Zusätzlich laufen sehr viele Geräte wie Videokameras und andere PC-Peripherie über vergleichbare Systeme mit einer solchen Eingabekonsole. Damit sind Angreifern Tür und Tor geöffnet, nicht nur persönliche Daten auszuspähen. Sogar ganze Geräte oder Funktionen können durch die Sicherheitslücke gekapert werden. Auf diese Weise ist es unter anderem möglich, über eine Webcam in einen Raum hineinzublicken.

Experten warnen davor, sich in Sicherheit zu wiegen. Denn selbst wenn ein Webserver oder PC stabil läuft und keine Sicherheitslücke aufweist, könnten die Peripheriegeräte anfällig für Shellshock sein. Linux- und Mac-Nutzer sollten dringend alle verfügbaren Sicherheitsupdates einspielen. Insbesondere Serveradministratoren müssen die Lücke zügig schließen. Ein erster sogenannter Patch steht für Linux-Systeme bereit. Nach aktuellen Informationen schließt dieser jedoch nur einen Teil der Lücke.

Der normale Webnutzer auf einem Windows-PC muss darauf vertrauen, dass die Lücken auf Webseitenserver geschlossen werden. Diese Nutzer sollten zusätzlich ihre Software und Hardware regelmäßig auf mögliche Updates überprüfen, um eine Gefährdung über potenziell anfällige Geräte auszuschließen.

Mehr Informationen

Sicherheit im Internet
Gratis Antivirus Programme Vergleich
Cloud Computing – Datendienste im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


3 + 19 =

Die aktuellsten telespiegel Nachrichten
urteil

Blauer Haken in WhatsApp

Urteil: Wirksamwerden der Willenserklärung

Das Landgericht Bonn hat entschieden, dass die zwei blauen Haken bei WhatsApp eine Willenserklärung wirksam machen. Zudem wurde erklärt, dass Vertragsparteien alle Kommunikationswege überprüfen müssen, die bisher verwendet wurden. […]

Dubioser Punkteklau - Payback-Kunden in Aufregung

Dubioser Punkteklau

Payback-Kunden in Aufregung

Die Aufregung unter Payback-Kunden ist groß. „Abzocke“, „Betrug“ und „Punkteklau“ lauten die Vorwürfe, die derzeit die Verbraucherzentrale NRW, Facebook und Bewertungsportale erreichen. Denn bei vielen Kunden sind plötzlich die Guthabenpunkte, oftmals im Wert von 50 oder 100 Euro, teilweise sogar weit darüber verschwunden. […]

Bundesgerichtshof verbietet überhöhte Pauschale für Inkassokosten

Bundesgerichtshof

Verbot überhöhter Pauschale für Inkassokosten

Energieversorger dürfen keine überhöhten Inkassokosten verlangen, wenn sie Zahlungen bei säumigen Kunden eintreiben lassen. Das hat der Bundesgerichtshof (BGH) nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die SWM Versorgungs GmbH entschieden. […]

BGH-Urteil – ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

BGH-Urteil

Ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

Der Bundesgerichtshof in Karlsruhe hat in einem Urteil klargestellt, dass der Internet-Radiorecorder ZeeZee nicht als Hersteller urheberrechtwidriger Vervielfältigungen anzusehen ist. Ein Plattenlabel hatte gegen ZeeZee auf Unterlassung geklagt. Nun muss erneut das Oberlandgericht über die Angelegenheit entscheiden. […]

Corona-Krise – Berufliche Weiterbildung Zuhause am eigenen Computer

Corona-Krise

Berufliche Weiterbildung Zuhause am eigenen Computer

Während der Corona-Krise finden viele Veranstaltungen nicht statt. Doch für eine berufliche Weiterbildung wird nicht mehr als ein PC und eine stabile Internetverbindung benötigt. Zahlreiche Weiterbildungsträger bieten mittlerweile ein breit gefächertes Programm verschiedener Online-Seminare an. […]