Shellshock greift Mailserver in Deutschland an
Kommentare

Die Angriffe über die als „Shellshock“ bekannt gewordene Sicherheitslücke halten an. Aktuell hat das IT-Sicherheitsunternehmen Trend Micro Attacken auf Mailserver weltweit analysiert. Ganze 21 Prozent davon finden auf SMTP-Server in Deutschland statt. Damit liegt Deutschland auf Platz 2 der am meisten betroffenen Länder. Nur noch in Taiwan werden im Augenblick mehr Mailserver angegriffen, während die USA mit 16 Prozent Platz 3 dieser unrühmlichen Rangliste belegen.

Mailserver in Deutschland von Shellshock betroffen

Betreiber von Mailservern in Deutschland werden dringend dazu aufgerufen, ihre Systeme auf Angreifbarkeit hin zu prüfen und die IP-Adressen, die im Zusammenhang mit diesen Angriffen stehen, zu blocken.

Übermittlung von infizierten Codes über E-Mail

Bei Shellshock nutzen Cyberkriminielle E-Mails für die Übermittlung des Exploits. Das funktioniert folgendermaßen: Der Angriff beginnt mit der Zusendung der infizierten E-Mail-Nachrichten, die Shellshock-Code enthalten. Dieser ist in die Felder „Von“, „An“, „CC“ und „Betreff“ eingefügt. 

Ist der SMTP-Server, an den eine solche Nachricht geschickt wird, angreifbar, wird der eingebettete Schad-Code ausgeführt. Dieser löst das Herunterladen eines IRC-Bots aus und löscht sich anschließend selbst, um unentdeckt zu bleiben. Der IRC-Bot wiederum stellt eine Verbindung zu einem IRC-Server her, über die Angreifer auf dem Mailserver verschiedene Befehle ausführen wie zum Beispiel eine Spam-Kampagne, Denial-of-Service (DDoS)-Angriffe, Portscans oder Unix-Befehle starten können.

Quelle: Trend Micro

Ablauf des SMTP-Angriffs (Quelle: Trend Micro)

Betroffen sind die folgenden Mail-Serverumgebungen:

  • qmail Message Tansfer Agent (MTA),
  • exim MTA in früheren Versionen als 4
  • Postfix MTA mit procmail inklusive Debian/Ubuntu Postfix.

 

Weitere Informationen zu Shellshock und den betroffenen Serverumgebungen findet ihr im Trend-Micro-Blog.

 

Aufmacherbild: Hacked server via shellshock exploit. via Shutterstock / Urheberrecht: MaIII Themd

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -