Bashbleed schlimmer als Heartbleed?

Extrem gefährliche Sicherheitslücke entdeckt

Sicherheitsexperten warnen vor der schweren Sicherheitslücke namens Bashbleed bzw. Shellshock. Wir zeigen, wie Sie testen können, ob Ihr System verwundbar ist.

Sicherheit in der digitalen Welt

© Archiv

Neben Apple- und Linux-Geräten könnten auch Kameras oder Industrieroboter von Bashbleed betroffen sein.

Warnung vor Bashbleed: Eine kritische Sicherheitslücke bedroht Linux-Distributionen und Unix-Versionen, einschließlich OS X von Apple. Die Lücke wurde in der standardmäßig verwendeten Unix-Shell Bash (Bourne-again shell) ausgemacht und ermöglicht es, unter Umständen Schadcode aus der Ferne auszuführen.

Da Bash für zahlreiche Anwendungen genutzt wird, können Angreifer über alle möglichen Wege Rechner attackieren. Neben Apple-Computern sind auch sämtliche Linux-Distributionen wie Ubuntu, Debian und Fedora betroffen. Da Linux-Systeme zudem in Servern, aber auch einer Vielzahl von Consumer-Geräten wie Kameras, aber auch Industrierobotern und Maschinen zum Einsatz kommt, könnte Bashbleed potenziell gefährlicher sein als Heartbleed, das eine Schwachstelle bei OpenSSL-Verschlüsselung zum Ausspionieren ausnutzen konnte.

Auch Webserver mit CGI-Skripten können von der Lücke betroffen sein. Ein denkbares Angriffsszenario seien GET-Requests über HTTP, da CGI laut den Bash-Entwicklern frei definierbare Inhalte des Requests in Umgebungsvariablen schreibe. Auch Programmiersprachen nutzen die Shell, um Systembefehle zu starten.

Ob das eigene System verwundbar ist, findet man laut dem Online-Portal Ars Technica heraus, indem man in Bash den folgenden Befehl ausführt:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Antwortet die Shell mit "vulnerable", dann ist sie verwundbar. Keine Sorgen muss man sich machen, wenn die Shell folgende Antwort generiert:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test

Ubuntu, Red Hat sowie Debian haben schon auf die Sicherheitslücke reagiert und Patches veröffentlicht. Andere Distributionen arbeiten bereits an Updates.

Mehr zum Thema

Aufgrund einer Sicherheitslücke rät Adobe dringend zum Update.
Flash Player

Aktualisieren Sie Ihren Flash Player! Adobe hat eine Warnmeldung herausgegeben, da erneut eine schwere Sicherheitslücke aufgetaucht ist.
icloud, ios 8, apple
iOS 8 Bug

Ein Fehler in iOS 8 scheint dazu zu führen, dass ohne Zustimmung des Nutzers Dokumente und Dateien aus iCloud Drive gelöscht werden.
WhatsApp Abofalle
Warnung von Verbraucherzentrale

Vorsicht bei der Nutzung von Whatsapp: Spammer versuchen aktuell Nutzer des Messengers über Werbe-Nachrichten in eine Abofalle zu locken. Ein…
ios, sicherheitslücke, Mail app inject kit, spam, phishing, iphone, ipad
iCloud-Passwort in Gefahr

Nutzer von iPhone, iPad und Co. sollten (noch) vorsichtiger bei E-Mails unbekannter Absender sein. Die Mail-App in iOS hat eine gravierende…
Apple iTunes
iOS & Mac OS X angreifbar

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.