ShellShock – Sicherheitslücke für Mac und Linux
Kommentare

Linux und Mac User wiegen sich die meiste Zeit über in Sicherheit, während Windows Nutzer ihrer Ansicht nach ständig über Viren, Würmer und Schutzprogramme nachdenken müssen. Und mit Ausnahme einiger Mac-eigener Sicherheitslücken, die mehr oder weniger schnell geschlossen wurden, schien das bisher auch halbwegs der Wahrheit zu entsprechen.

Hello – Vulnerable

Die neu entdeckte Sicherheitslücke namens ShellShock verhält sich ähnlich wie Heartbleed vor einigen Monaten, ist aber nur für Betriebssysteme die auf Unix basieren gefährlich, das bedeutet Mac und Linux-Distributionen. Mittels ShellShock kann die Kontrolle über den Rechner übernommen werden, indem Befehle ausgeführt werden können. Shellshock wird durchaus für gefährlicher gehalten als Heartbleed.

Die Schwachstelle greift auf die Bash-Software zu, auch bekannt als Shell oder Terminal. In der Shell werden Befehle per Kommandozeile eingegeben, also ohne grafische Benutzeroberfläche. Red Hat bezeichnet dieses Problem als besonders gravierend, da es viele verschiedene Möglichkeiten gibt, über die Programme auf die Software Bash zugreifen können.

These issues are especially dangerous as there are many possible ways Bash can be called by an application. (Red Hat)

Die Softwarefirma Red Hat updatet regelmäßig ihre Informationen und gibt auch an, welche Versionen in welcher Distribution betroffen und wie diese aktualisiert werden können.

Updates und Lösungen

Auch die US-Regierung warnt vor der Sicherheitslücke. Aber es gibt bereits Updates um das Problem zu beheben, diese sind für CentOS, Debian, Redhat und Ubuntu auf der Seite der US-Cert zu finden. Das Unternehmen Apple hält sich bisher mit konkreten Aussagen zurück, aber zum Glück gibt es auch hier eine aktive Community, die sich damit auseinander setzt. Allerdings muss für Updates auf Apple selbst gewartet werden. Zwar verkündete Apple, dass es an einer Lösung für die betroffenen Geräte arbeitet, aber einen konkreten Termin für die Veröffentlichung desselben nannte es nicht. Jedoch gehen die Sprecher davon aus, dass recht wenige Rechner davon betroffen sein sollen.

Um herauszufinden, ob das eigene System betroffen ist, muss lediglich ein Befehl in die Shell eingegeben werden. Wie das funktioniert, erklärt Lifehacker

 

Screenshot: http://lifehacker.com/how-to-check-if-your-mac-or-linux-machine-is-vulnerable-1639211806

Screenshot: Lifehacker

Aufmacherbild: Screenshot Shell Linux MINT / Urherberrecht: S&S Media / Webmagazin

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -