Shellshock: Die erste Angriffswelle rollt
Die Sicherheitslücke Shellshock hält die Webgemeinde in Atem: Erste Patches sind löchrig, Hacker nutzen die Lücke bereits aus - und Apple versucht, Nutzer von OS X zu beruhigen.
Die neu entdeckte Bash-Sicherheitslücke Shellshock sorgt weiter für Aufsehen. Red Hat hat mitgeteilt, dass der gestern ausgelieferte Patch nicht richtig funktioniert. Herausgefunden hat das Google-Entwickler Tavis Ormandy, der es über folgenden Tweet mitteilte:
The bash patch seems incomplete to me, function parsing is still brittle. e.g. $ env X='() { (a)=>\' sh -c "echo date"; cat echo
— Tavis Ormandy (@taviso) 24. September 2014
Red Hat öffnete den Bug darum erneut. Die grösste Gefahr, die von Shellshock ausginge, seien CGI-Skripte auf Webservern und SSH-Shells, die in Zusammenhang mit Git- und CVS-Server genutzt werden, schreibt der Linux-Distributor in einem Blogeintrag. "Das Potenzial für einen Super-GAU ist vorhanden", warnt auch der IT-Sicherheitsexperte Marc Ruef im Gespräch mit der Redaktion.
Shellshock wird bereits für erste Angriffe ausgenutzt:
Well, that was fast. Already an IRC bot in the wild using the bash bug: https://t.co/ODYmtnVfTN
— HD Moore (@hdmoore) 25. September 2014
Die Attacken werden von Antiviren-Software noch nicht erkannt. Laut Reuters lassen Hacker das Internet automatisch nach verwundbaren Servern abscannen. David Jacoby vom russischen Unternehmen Kaspersky Lab vermeldet auf Twitter ebenfalls Angriffe, die Shellshock aktiv ausnutzen. Auch der IT-Sicherheitsexperte Jaime Blasco bloggt über solche Attacken.
Ein weiterer Angriff auf Basis von Shellshock richtet sich offenbar gegen Systeme des Pentagons und den Content-Delivery-Spezialisten Akamai. "Wir haben ein Botnetz namens 'wopbot' gefunden, das auf Linux-Servern läuft und über die Shellshock-Lücke automatisch andere Server infiziert", sagt Emanuele Gentili, CEO des italienischen IT-Security-Experten Tiger Seciurity, gegenüber Pressetext.
In der Zwischenzeit hat sich auch Apple geäussert. "Die grosse Mehrheit der OS-X-Nutzer ist durch die kürzlich entdeckten Schwachstellen in Bash nicht gefährdet", sagt Apple gegenüber iMore. OS X sei nur betroffen, wenn die erweiterten Unix-Dienste aktiviert seien - und ein Patch sei in Arbeit.
Axept übernimmt Abacus-Tochter
Update: Swisscom verabschiedet sich vom 3G-Netz
Die Redaktion macht Winterpause
Update: Bytedance besiegelt Tiktok-Abspaltung in den USA
Gespenstische Cyberkriminelle kapern Whatsapp-Accounts
Insolvenzen in der IT-Branche steigen 2025 um 73 Prozent
Update: Bund schliesst Einführung von Microsoft 365 ab
Herrchen und Frauchen sind nicht eingeladen
OST lanciert neue Bachelorvertiefung AI Augmentation
