Noch nicht all zu lang ist es her, da sorgte der Heartbleed-Bug für Probleme, jetzt gibt es offenbar schon das nächste Problem. Der Bash Bug Shellshock könnte für massive Sicherheitsprobleme im Internet sorgen. Im Betriebssystem Linux, dass bekanntlich nicht nur auf Computern, sondern auch auf Webservern massiv eingesetzt wird, kann über die Bash Shell durch die frisch aufgetauchte Sicherheitslücke jeglicher Code ausgeführt werden. Der Fehler soll bereits seit längerer Zeit bestehen und ist auch in Enterprise Linux Software vorhanden. Für die Systeme Red Hat und Fedora gibt es bereits Patches. Auch OS X ist von der Lücke betroffen. Apple hat hier ebenfalls versprochen zeitnah eine Aktualisierung auszuliefern.
Erste Internetfirmen haben mit Aktualisierungen reagiert
Auf einer Internetseite ist es mittlerweile möglich zu testen inwieweit das eigene System von dem Bug betroffen ist. Ebenso ist dort eine Anleitung vorhanden, wie man das System selbstständig patchen kann. Für Anfänger dürfte die Anleitung etwas schwierig zu handlen sein. Wie Robert Graham von Errata Security schrieb, könnte der Shellshock Bash Bug noch ein wesentlich größeres Problem sein, als das vorher mit dem Heartbleed-Bug der Fall war. Der Grund: Es seien vielmehr Geräte betroffen und es sei schwierig sicherzustellen dass alle diese Geräte gepatcht werden. Auf dem Twitter-Account hat Graham zudem bereits gezeigt, dass es bereits Exploits und das sehr viele Systeme verwundbar sind. Seit zehn Jahren soll der Fehler bereits bestehen. Erste Unternehmen haben auf den Bash Bug bereits reagiert. Amazon stellt eine Anleitung zur Verfügung, wie man sich bei der Nutzung von Webdiensten absichern kann. Google hingegen hat begonnen ein Update einzuspielen mit dem die Sicherheitslücke bei der Nutzung von Google Drive geschlossen wird. Apple hingegen teilte mit, dass die meisten Nutzer gar nicht von der Lücke betroffen sind. Das System sei gegen diesen Bug abgesichert. Lediglich die Nutzung erweiterter Unix-Dienste könnte ein Sicherheitsrisiko darstellen.
I think I was wrong saying #shellshock was as big as #heartbleed. It’s bigger.
— Robert Graham (@ErrataRob) 25. September 2014