Bash Bug „Shellshock“ schlimmer als Heartbleed?

von | 25.09.2014 | Tipps

Der IT-Experte Robert Graham warnt vor einer Sicherheitslücke, die im weit verbreiteten Betriebssystem Linux entdeckt wurde. Der so genannte Shellshock führt dazu, dass nahezu beliebiger Code ausgeführt werden kann, wenn ein Programm die Bash Shell aufruft.

Das ist eine Art Schnittstelle, über die man Befehle ausführen kann. Normalerweise ist hier alles streng geregelt: Jeder Benutzer, jedes Programm darf nur ganz bestimmte Anweisungen ausführen. Doch wer den Bug ausnutzt, kann praktisch jeden Befehl ausführen – und dadurch ein System manipulieren und Schaden anrichten.

Bildschirmfoto 2014-09-25 um 10.30.40

Das Problem ist deswegen so groß, weil zum einen die meisten Server im Internet mit Linux betrieben werden (aber auch viele Geräte wie zum Beispiel Router) und weil das Sicherheitsleck in praktisch allen Linux-Versionen enthalten ist. Darüber hinaus gibt es den Bug bereits seit über 10 Jahren, es sind also denkbar viele Rechner und Geräte betroffen. Man kann nicht davon ausgehen, dass zeitnah alle betroffenen Rechner und Systeme mit einem Patch ausgestattet werden, das SIcherheitsleck also gestopft wird.

Auch Mac OS X ist von dem Problem betroffen. Robert Graham ist sogar der Ansicht, Shellshock stelle ein größeres Problem dar als Heartbleed. Ich würde mich dieser Ansicht durchaus anschließen, weil durch Bekanntwerden des Bugs sich viele Hacker auf die Lücke stürzen werden, die wirklich nur schwierig in den Griff zu bekommen ist. Irgendwelche Rechner und Systeme werden garantiert nicht gepatchtet, und dann haben wir das Problem.

Wer dem Twitter-Account von Graham folgt, bekommt einen guten Eindruck davon, welches Potenzial in Shellshock steckt. Man sollte das Problem lieber ernst nehmen, denn es existieren bereits Exploits, die belegen, dass sich das Leck ausnutzen lässt.

 

Schieb App