Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

„Shellshock“ – Die neue Gefahr für Linux- und Mac-Systeme

JennyBrix 10 Jahren ago 2 min read

Bis vor kurzer Zeit galt „Heartbleed“ als der gefährlichste Feind der Computer, doch nun läuft ihm eine Sicherheitslücke namens „Shellshock“ den Rang ab. Sie bekam von Insidern die alternative Bezeichnung „Bash Bug“ und findet sich sowohl in Linux-Systemen als auch bei Mac OS X. Die Bezeichnung ist treffend gewählt, denn die Sicherheitslücke „Shellshock“ besteht direkt im Steuerelement der Betriebssysteme, die ebenfalls „Bash“ genannt wird.

Warum gilt „Shellshock“ als gefährlicher als „Heartbleed“?

Vor allem das Betriebssystem Linux lässt sich sehr universell verwenden. Es läuft auf unzähligen Servern und kommt beispielsweise auch bei vernetzten Haushaltsgeräten und Camcordern zum Einsatz. „Shellshock“ macht es den Hackern möglich, über die Internetverbindung der genannten Geräte und Computer Schadcode direkt in die Befehlskonsole einzuschleusen. Damit können dann die Systeme neu konfiguriert oder zum Absturz gebracht werden. Außerdem lässt sich „Shellshock“ zum Ausspionieren von Daten durch unbefugte Dritte nutzen. Gefunden wurde „Shellshock“ von der Sicherheitsexperten des amerikanischen Unternehmens Errata Security, die daraufhin sofort eine Sicherheitswarnung herausgegeben haben. Sie enthält den Hinweis, dass es den Hackern sehr einfach gemacht wird, die Sicherheitslücke auszunutzen.

Wie kann man gegen eine Nutzung von „Shellshock“ vorbeugen?

Die Prävention ist bei „Shellshock“ besonders wichtig, da sich der Schadcode von einem befallenen System aus automatisch weiter verbreiten lässt. Außerdem ist „Shellshock“ nicht nur im Betriebssystem selbst enthalten, sondern wurde von zahlreichen Softwarepaketen übernommen. Das Problem dabei ist, dass gerade Linux auf so unzähligen Arten von Geräten zur Anwendung kommt. Noch ist sind nur Patches für einzelne Bash-Versionen verfügbar. Wer die Betriebssysteme gut beherrscht, könnte die Sicherheitslücke „Shellshock“ selbst schließen, indem die CGI-Scripte manuell verändert werden. Wer Infos darüber sucht, wird unter den Kennungen CVE-2014-6271 sowie CVE-2014-7169 fündig.

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Tablet with business statistic chart
3 min read

Suchmaschinenoptimierung für Infos der Bundesregierung

5 Tagen ago JennyBrix
Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

5 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

5 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Very angry female builder screaming on strike
2 min read

Gewerkschaft kündigt flächendeckende Streiks im Bauwesen an

16 Stunden ago JennyBrix
Agriculture and vineyard meadow
2 min read

„Mähfreier Mai“ – Aktion für Naturschutz im Garten

1 Tag ago BrittaL
Summer forest
3 min read

Greenpeace fordert deutlich verstärkten Schutz der deutschen Wälder

2 Tagen ago JennyBrix
Schriftzug Statistik
2 min read

Geburtenzahl sinkt auf Zehn-Jahres-Tief

2 Tagen ago BrittaL