ShellShock: Neue Sicherheitslücke entsetzt die Internet Welt
• 29.09.14 Eine neue, schwere Sicherheitslücke tut sich aktuell bei den Linux Servern in der Internet-Welt auf. Unter dem Namen "ShellShock" ist die neue Sicherheitlücke in den Medien gelangt. Die Entdecker haben dabei festgestellt das in der Unix-Shell "Bash" eine schwere Sicherheitslücke vorhanden ist. Als Shells bezeichnet man in der Linux und Unix Welt alle Kommandointerpreter,
|
Die Bash-Shell kann dabei einfach über die CGI-Schnittstelle aufgerufen werden, welche bei den HTML-Servern integriert ist. Jeder Aufruf einer Internet-Seite erfolgt dabei über einen HTML-Server. Dabei kann man dann zum Beispiel durch den Fehler eine neue telnet-Verbindung einleiten und man ist als Nutzer auf dem Server eingeloggt und kann sein "Unwesen" treiben.
Das fiese und gemeine ist nun, dann fast alle grossen wie kleinen Internet-System über eine HTML Oberfläche bedienbar sind, wie zum Beispiel WLAN Kameras, Handys, Smartphones, große wie kleine Internet-Server für E-Mails, Cloud, Bilder, Musik , Daten etc. Die Hacker brauchen dabei nur den Versuch machen, die Bash Shell über die CGI-Schnittstelle zu starten. Bei Erfolg können Sie die Kontrolle über das System durch weitere Sicherheitslücken erlangen.
Die Versuche, die Sicherheitslücke seit letzter Woche zu stopfen, sind oftmals fehlgeschlagen. Die eingespielten Patches konnten alle wieder bislang umgangen werden. Die einzige und auch winzige Hoffnung besteht eigentlich darin, dass die Programmierer wenig die CGI-Schnittstelle einsetzten und damit es erst gar nicht viele offene System gibt.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |