Bashbleed schlimmer als Heartbleed?

Extrem gefährliche Sicherheitslücke entdeckt

Sicherheitsexperten warnen vor der schweren Sicherheitslücke namens Bashbleed bzw. Shellshock. Wir zeigen, wie Sie testen können, ob Ihr System verwundbar ist.

News
VG Wort Pixel
Sicherheit in der digitalen Welt
Neben Apple- und Linux-Geräten könnten auch Kameras oder Industrieroboter von Bashbleed betroffen sein.
© Archiv

Warnung vor Bashbleed: Eine kritische Sicherheitslücke bedroht Linux-Distributionen und Unix-Versionen, einschließlich OS X von Apple. Die Lücke wurde in der standardmäßig verwendeten Unix-Shell Bash (Bourne-again shell) ausgemacht und ermöglicht es, unter Umständen Schadcode aus der Ferne auszuführen.

Da Bash für zahlreiche Anwendungen genutzt wird, können Angreifer über alle möglichen Wege Rechner attackieren. Neben Apple-Computern sind auch sämtliche Linux-Distributionen wie Ubuntu, Debian und Fedora betroffen. Da Linux-Systeme zudem in Servern, aber auch einer Vielzahl von Consumer-Geräten wie Kameras, aber auch Industrierobotern und Maschinen zum Einsatz kommt, könnte Bashbleed potenziell gefährlicher sein als Heartbleed, das eine Schwachstelle bei OpenSSL-Verschlüsselung zum Ausspionieren ausnutzen konnte.

Auch Webserver mit CGI-Skripten können von der Lücke betroffen sein. Ein denkbares Angriffsszenario seien GET-Requests über HTTP, da CGI laut den Bash-Entwicklern frei definierbare Inhalte des Requests in Umgebungsvariablen schreibe. Auch Programmiersprachen nutzen die Shell, um Systembefehle zu starten.

Ob das eigene System verwundbar ist, findet man laut dem Online-Portal Ars Technica heraus, indem man in Bash den folgenden Befehl ausführt:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Antwortet die Shell mit "vulnerable", dann ist sie verwundbar. Keine Sorgen muss man sich machen, wenn die Shell folgende Antwort generiert:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test

Ubuntu, Red Hat sowie Debian haben schon auf die Sicherheitslücke reagiert und Patches veröffentlicht. Andere Distributionen arbeiten bereits an Updates.

Mehr zum Thema Sicherheit:

Nach Nacktbilder-Hack

Zwei-Faktor-Authentifizierung soll Apple iCloud sicherer…

PDF-Lücken

Adobe Reader und Acrobat erhalten Sicherheits-Updates

Ebay-Hacker

Javascript-Schadcode leitet per Ebay-Angebot auf…

Google Anzeigen

Trojaner über Doubleclick-Werbebanner verbreitet

25.9.2014 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Wir stellen drei sichere Whatsapp-Alternativen vor.

Whatsapp Alternative

Sicher verschlüsselt - Messaging-Apps mit Security-Features

Als Whatsapp Alternative mit sicher verschlüsselten Nachrichten eignen sich einige Apps. Wir stellen Ihnen Threema, Telegram und MyEnigma vor.

WhatsApp Abofalle

Warnung von Verbraucherzentrale

Whatsapp: Abofalle knöpft Nutzern 4,99 Euro pro Woche ab

Vorsicht bei der Nutzung von Whatsapp: Spammer versuchen aktuell Nutzer des Messengers über Werbe-Nachrichten in eine Abofalle zu locken. Ein falscher…

Apple Event im Live Stream

WWDC-Keynote

Apple Live Stream auf Windows, Android und Linux kostenlos…

Apple WWDC 2015: Im Live Stream sehen Sie die Keynote auf Apple-Geräten. Wir zeigen, wie Sie auch mit Windows, Android und Linux zuschauen.

ios, sicherheitslücke, Mail app inject kit, spam, phishing, iphone, ipad

iCloud-Passwort in Gefahr

Mail-App in iOS mit gravierender Sicherheitslücke

Nutzer von iPhone, iPad und Co. sollten (noch) vorsichtiger bei E-Mails unbekannter Absender sein. Die Mail-App in iOS hat eine gravierende…

Apple iTunes

iOS & Mac OS X angreifbar

Xara-Sicherheitslücke in iPhone, iPad und Co. wird gefixt

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.