1999793

Shellshock-Lücke auf vielen Systemen gestopft

29.09.2014 | 19:06 Uhr |

Ein Großteil der Nutzer hat bereits Patches gegen Shellshock aufgespielt. Dennoch sind viele Server noch gefährdet.

In der vergangenen Woche sorgte der Shellshock getaufte Bug in der Unix-Shell Bash für Aufregung. Auf Rechnern mit Linux, Unix oder Mac OS können sich Hacker darüber Zugang zum System verschaffen und eigenen Schadcode auszuführen.

Die Hersteller fast aller Linux-Distributionen reagierten zum Ende der Woche schnell mit entsprechenden Updates. Ein Patch für Mac OS steht derzeit noch aus. Apple beteuerte jedoch, dass Normal-Nutzer keinem Risiko ausgesetzt seien, wenn sie keine zusätzlichen Unix-Dienste installiert haben.

Linux-Anwender profitieren von der automatischen Update-Funktion ihrer Distribution. Diese spielt im Normalfall einen Patch gegen die Sicherheitslücke mit der Bezeichnung CVE-2014-7169 ein. Dennoch könnten in den kommenden Wochen und Monaten noch viele Angriffe über Shellshock ausgeführt werden. Speziell Server, die CGI-Skripte verwenden, seien attraktiv für Hacker, die für diese Attacke nicht einmal Fachwissen benötigen.

Bashbleed-Lücke: Erster ShellShock-Patch nur Flickwerk

Gefährdet bleiben zudem Geräte, die Unix verwenden, aber nur noch selten von den Herstellern mit Updates versorgt werden. Darunter fallen beispielsweise Webcams oder Router, die im Normalfall mit dem Internet verbunden sind.

0 Kommentare zu diesem Artikel
1999793