Bund warnt vor Shellshock

Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes hat sich zur neuen Sicherheitslücke in Bash geäussert. Melani habe in den vergangenen Stunden einen starken Anstieg von Zugriffen auf Webserver beobachtet, die gezielt nach der Lücke suchen. Shellshock sei gravierend und erlaube die Ausführung von Code durch Dritte, schreibt Melani weiter.

Shellshock wird in einem Video des Antiviren-Herstellers Symantec wie folgt erklärt:

Nicht nur Webserver seien gefährdet, sondern jedes System mit der Bash-Shell (zum Beispiel Mac OSX) und auch eine Vielzahl von Linux-basierten Heimgeräten wie NAS-Systeme und Router. Für viele Linux-Systeme seien aber bereits Sicherheitsfixes verfügbar, sagt der Bund.

Erste Schadprogramme seien bereits im Umlauf, schreibt der Bund, und erwähnt namentlich Trojan Shellshock. Melani empfiehlt, entsprechende Sicherheitsupdates so rasch als möglich einzuspielen. Falls dies nicht möglich sei, sollen gefährdete Systeme soweit als möglich isoliert werden.