Bund warnt vor Shellshock
Nun hat sich auch der Bund zur Sicherheitslücke in Bash geäussert: Shellshock sei gravierend und gefährdete Systeme sollten im Notfall isoliert werden.
Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes hat sich zur neuen Sicherheitslücke in Bash geäussert. Melani habe in den vergangenen Stunden einen starken Anstieg von Zugriffen auf Webserver beobachtet, die gezielt nach der Lücke suchen. Shellshock sei gravierend und erlaube die Ausführung von Code durch Dritte, schreibt Melani weiter.
Shellshock wird in einem Video des Antiviren-Herstellers Symantec wie folgt erklärt:
Nicht nur Webserver seien gefährdet, sondern jedes System mit der Bash-Shell (zum Beispiel Mac OSX) und auch eine Vielzahl von Linux-basierten Heimgeräten wie NAS-Systeme und Router. Für viele Linux-Systeme seien aber bereits Sicherheitsfixes verfügbar, sagt der Bund.
Erste Schadprogramme seien bereits im Umlauf, schreibt der Bund, und erwähnt namentlich Trojan Shellshock. Melani empfiehlt, entsprechende Sicherheitsupdates so rasch als möglich einzuspielen. Falls dies nicht möglich sei, sollen gefährdete Systeme soweit als möglich isoliert werden.
Von offenen Quellen und heiklen Daten
Probelauf für die E-ID
Jason feiert Lieblingstag
Update: Basel-Stadt pausiert E-Voting – drei Kantone machen weiter
Update: Stände- und Nationalrat einigen sich (fast) in Sachen E-Collecting
Swico fordert digitalen Entrümpelungstag für die Schweiz
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
Media Markt erhält neuen alten Schweiz-Chef
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
