Shellshock: Sicherheitslücke bedroht Linux und OS X

Viele Datenzentren und Webserver könnten von der Bash-Sicherheitslücke betroffen sein
Viele Datenzentren und Webserver könnten von der Bash-Sicherheitslücke betroffen sein(© 2014 CC: Flickr/skreuzer)

Erinnert Ihr Euch noch an die Sicherheitslücke Heartbleed, die im Frühjahr für Aufregung sorgte? Ein nun entdeckter Fehler im Unix-Kommandozeilenprogramm Bash könnte laut Sicherheitsexperten sogar noch gravierender sein als das blutende Herz.

Die Sicherheitsexperten von Red Hat warnen derzeit in ihrem Blog und über Bugzilla vor einer gefährlichen Sicherheitslücke in der weit verbreiteten Bash-Shell von Unix-Systemen, zu denen auch Apples OS X und viele Linux-Distributionen gehören. Laut den Spezialisten könne über diese Sicherheitslücke mit minimalem Aufwand Schadcode auf ein System gebracht werden. Aufgrund der weiten Verbreitung der Bash-Shell könnten viele unterschiedliche Systeme wie Webseiten, Server und sogar Geräte mit Smart-Home-Funktion betroffen sein. Entdeckt wurde die Sicherheitslücke in Bash vom französischen Programmierer Stephane Chazelas, ein griffiger Name ist mit "Shellshock" auch schon gefunden.

Auswirkungen von Bash-Sicherheitslücke mit Heartbleed vergleichbar?

Sicherheitsexperten wie Robert Graham vergleichen die Bash-Sicherheitslücke bereits mit Heartbleed, bei der ein Fehler im Programmcode des Verschlüsselungsprotokolls OpenSSL ausgenutzt wurde. Bei Heartbleed war das Problem jedoch leichter einzugrenzen. Bash wird als alter Bestandteil von Unix-Systemen von unzähligen Programmen verwendet, für die seit langem keine Updates mehr veröffentlicht werden. Die Sicherheitslücke dürfte daher wahrscheinlich nicht nur sehr weit verbreitet sein, sondern auch aus vielen Systemen nur langsam entfernt werden.


Weitere Artikel zum Thema
iOS 14: Was bedeu­ten der grüne und der oran­ge­far­bene Punkt auf dem iPhone?
Francis Lido
Gefällt mir27Der orangefarbene Punkt erscheint rechts oben
Ihr wundert euch über einen grünen oder orangefarbenen Punkt auf eurem iPhone? Hier erfahrt ihr, worauf iOS 14 euch damit hinweisen möchte.
Neue Podcast-Folge "Mein 5G": Sicher­heit gleich zu Beginn mit einbin­den
Guido Karsten
Nicht meins8In der fünften Folge des Telefónica-Podcasts "Mein 5G" tauschen sich zwei echte Experten über Cyber Security im 5G-Zeitalter aus.
Die neue Folge des "Mein 5G".Podcasts dreht sich um Sicherheit. Experten von Telefónica und McAfee diskutieren Chancen und Herausforderungen.
iPhone kann am Gang erken­nen, ob ihr betrun­ken seid
Michael Keller
Na ja11Euer iPhone kann euch vielleicht bald warnen, wenn ihr zu betrunken seid
Eine Studie belegt, dass euer iPhone auch beim Feiern ein nützlicher Helfer sein kann: Offenbar reichen die Sensoren, um Betrunkenheit festzustellen.