Bashbleed schlimmer als Heartbleed?

Extrem gefährliche Sicherheitslücke entdeckt

Sicherheitsexperten warnen vor der schweren Sicherheitslücke namens Bashbleed bzw. Shellshock. Wir zeigen, wie Sie testen können, ob Ihr System verwundbar ist.

© Archiv

Neben Apple- und Linux-Geräten könnten auch Kameras oder Industrieroboter von Bashbleed betroffen sein.

Warnung vor Bashbleed: Eine kritische Sicherheitslücke bedroht Linux-Distributionen und Unix-Versionen, einschließlich OS X von Apple. Die Lücke wurde in der standardmäßig verwendeten Unix-Shell Bash (Bourne-again shell) ausgemacht und ermöglicht es, unter Umständen Schadcode aus der Ferne auszuführen.

Da Bash für zahlreiche Anwendungen genutzt wird, können Angreifer über alle möglichen Wege Rechner attackieren. Neben Apple-Computern sind auch sämtliche Linux-Distributionen wie Ubuntu, Debian und Fedora betroffen. Da Linux-Systeme zudem in Servern, aber auch einer Vielzahl von Consumer-Geräten wie Kameras, aber auch Industrierobotern und Maschinen zum Einsatz kommt, könnte Bashbleed potenziell gefährlicher sein als Heartbleed, das eine Schwachstelle bei OpenSSL-Verschlüsselung zum Ausspionieren ausnutzen konnte.

Auch Webserver mit CGI-Skripten können von der Lücke betroffen sein. Ein denkbares Angriffsszenario seien GET-Requests über HTTP, da CGI laut den Bash-Entwicklern frei definierbare Inhalte des Requests in Umgebungsvariablen schreibe. Auch Programmiersprachen nutzen die Shell, um Systembefehle zu starten.

Ob das eigene System verwundbar ist, findet man laut dem Online-Portal Ars Technica heraus, indem man in Bash den folgenden Befehl ausführt:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Antwortet die Shell mit "vulnerable", dann ist sie verwundbar. Keine Sorgen muss man sich machen, wenn die Shell folgende Antwort generiert:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test

Ubuntu, Red Hat sowie Debian haben schon auf die Sicherheitslücke reagiert und Patches veröffentlicht. Andere Distributionen arbeiten bereits an Updates.

Mehr zum Thema

Whatsapp Alternative

Als Whatsapp Alternative mit sicher verschlüsselten Nachrichten eignen sich einige Apps. Wir stellen Ihnen Threema, Telegram und MyEnigma vor.
Warnung von Verbraucherzentrale

Vorsicht bei der Nutzung von Whatsapp: Spammer versuchen aktuell Nutzer des Messengers über Werbe-Nachrichten in eine Abofalle zu locken. Ein falscher…
WWDC-Keynote

Apple WWDC 2015: Im Live Stream sehen Sie die Keynote auf Apple-Geräten. Wir zeigen, wie Sie auch mit Windows, Android und Linux zuschauen.
iCloud-Passwort in Gefahr

Nutzer von iPhone, iPad und Co. sollten (noch) vorsichtiger bei E-Mails unbekannter Absender sein. Die Mail-App in iOS hat eine gravierende…
iOS & Mac OS X angreifbar

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.