Shellshock: Sicherheitslücke bedroht Linux und OS X

Viele Datenzentren und Webserver könnten von der Bash-Sicherheitslücke betroffen sein
Viele Datenzentren und Webserver könnten von der Bash-Sicherheitslücke betroffen sein(© 2014 CC: Flickr/skreuzer)

Erinnert Ihr Euch noch an die Sicherheitslücke Heartbleed, die im Frühjahr für Aufregung sorgte? Ein nun entdeckter Fehler im Unix-Kommandozeilenprogramm Bash könnte laut Sicherheitsexperten sogar noch gravierender sein als das blutende Herz.

Die Sicherheitsexperten von Red Hat warnen derzeit in ihrem Blog und über Bugzilla vor einer gefährlichen Sicherheitslücke in der weit verbreiteten Bash-Shell von Unix-Systemen, zu denen auch Apples OS X und viele Linux-Distributionen gehören. Laut den Spezialisten könne über diese Sicherheitslücke mit minimalem Aufwand Schadcode auf ein System gebracht werden. Aufgrund der weiten Verbreitung der Bash-Shell könnten viele unterschiedliche Systeme wie Webseiten, Server und sogar Geräte mit Smart-Home-Funktion betroffen sein. Entdeckt wurde die Sicherheitslücke in Bash vom französischen Programmierer Stephane Chazelas, ein griffiger Name ist mit "Shellshock" auch schon gefunden.

Auswirkungen von Bash-Sicherheitslücke mit Heartbleed vergleichbar?

Sicherheitsexperten wie Robert Graham vergleichen die Bash-Sicherheitslücke bereits mit Heartbleed, bei der ein Fehler im Programmcode des Verschlüsselungsprotokolls OpenSSL ausgenutzt wurde. Bei Heartbleed war das Problem jedoch leichter einzugrenzen. Bash wird als alter Bestandteil von Unix-Systemen von unzähligen Programmen verwendet, für die seit langem keine Updates mehr veröffentlicht werden. Die Sicherheitslücke dürfte daher wahrscheinlich nicht nur sehr weit verbreitet sein, sondern auch aus vielen Systemen nur langsam entfernt werden.


Weitere Artikel zum Thema
Face­book hat hunderte Millio­nen Pass­wör­ter unver­schlüs­selt gespei­chert
Christoph Lübben
Facebook-Chef Mark Zuckerberg hat derzeit wohl regelmäßig mit Datenpannen zu tun
Ihr bekommt womöglich bald eine Mail von Facebook: Erneut gab es eine Datenpanne – in diesem Fall waren unzählige Passwörter als Klartext gesichert.
Samsung Galaxy A8 (2018) erhält Android Pie
Sascha Adermann
Galaxy A8 (2018) und A8 Plus (2018) erhalten Android Pie mit frischem Sicherheitsupdate
Samsung verteilt Android Pie in Deutschland für Galaxy A8 (2018) und A8 Plus (2018). Beide Smartphones erhalten auch einen aktuellen Sicherheitspatch.
Handy ins Wasser gefal­len? Was ihr tun müsst
Christoph Lübben
Wasser kann bei vielen Smartphones Schäden verursachen
Wenn euer Handy ins Wasser fällt, ist nicht gleich alles verloren. Wir erklären euch, wie ihr einen Schaden vermeidet und worauf ihr achten müsst.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.