1998667

Shellshock

Bash-Bug: Neue Sicherheitslücke ist weitreichender als Heartbleed

25.09.2014 | 17:09 Uhr |

Eine Schwachstelle im Unix-Shell Bash könnte Netzwerke für Jahre gefährden. So prüfen Sie, ob sie betroffen sind.

Der bei Akamai angestellte Sicherheitsforscher Stephane Chazelas hat eine weitreichende Schwachstelle in der Unix-Shell Bash entdeckt. Die Shellshock getaufte Lücke betrifft damit Linux-Systeme, Rechner mit OS X, Router sowie vernetzte Haushaltsgeräte.

Über Shellshock können Angreifer Code auf den Rechnern ausführen. Besonders pikant: Die Lücke klafft offenbar schon seit Jahren in der Unix-Shell Bash. Darüber hinaus ist eine Vielzahl an Geräten betroffen, speziell Router könnten als Einfallstor für Hacker dienen.

Für große Linux-Distributionen wie Red Hat, Fedora, CentOS, Ubuntu oder Debian wurden bereits Patches veröffentlicht, die Shellshock unterbinden. Dennoch gehen Sicherheitsforscher davon aus, dass die Lücke noch viele Jahre lang auf Millionen von Geräten offenstehen wird. Im Gegensatz zu Heartbleed , einer Lücke, die nur eine bestimmte Version von OpenSSL betraf, kann der Bug in der Unix-Shell Bash auf nahezu allen Geräten ausgenutzt werden, die über diese Schnittstelle angesprochen werden können.

Jen Ellis, Mitarbeiter der Sicherheitsfirma Rapid7, rechnet jedoch nicht mit derart weitreichenden Auswirkungen wie bei Heartbleed: Ein Großteil der Systeme, die sich über Bash ansprechen lassen, werden sich seiner Meinung nach nicht aus der Ferne attackieren lassen. Um den Bug ausnutzen zu können, müsste ein Angreifer eine Umgebungsvariable an ein Programm mit Netzwerkzugang senden können, welche wiederum in Bash implementiert werden müsste. Für jedes Programm müsste die Attacke zudem neu erarbeitet werden. Heartbleed ließe sich im Vergleich deutlich einfacher ausnutzen.

Über einen einfachen Befehl lässt sich herausfinden, ob das verwendete Bash anfällig für Shellshock ist: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Spuckt die Konsole ein „vulnverable“ aus, sollte dringend eine neue Version von Bash aufgespielt werden. Erscheint als Ergebnis hingegen „ignoring function“, so ist das eigene System sicher.

Konsolen-Kapriolen: Drei Tricks für die Linux-Shell

Für die eigene Distribution stehen mitunter noch keine Updates zur Verfügung. Apple dürfte OS X in Kürze vor Shellshock schützen. Dennoch wird die Lücke noch lange auf älteren Geräten klaffen, die sich nicht über einen Patch absichern lassen. Über diese Hardware könnten Hacker Zugang zum ansonsten geschützten Heimnetzwerk erlangen.

Shellshock ruft Nutzer einmal mehr dazu auf, vorhandene Sicherheitsupdates so schnell wie möglich einzuspielen, keine Programme aus E-Mails zu starten und generell mehr Zeit in die Sicherheit im Heimnetz zu investieren.

0 Kommentare zu diesem Artikel
1998667