Bash Bug Shellshock könnte massive Sicherheitslücke für das Internet sein

Noch nicht all zu lang ist es her, da sorgte der Heartbleed- für Probleme, jetzt gibt es offenbar schon das nächste Problem. Der Bash Bug Shellshock könnte für massive Sicherheitsprobleme im Internet sorgen. Im Linux, dass bekanntlich nicht nur auf Computern, sondern auch auf Webservern massiv eingesetzt wird, kann über die Bash durch die frisch aufgetauchte Sicherheitslücke jeglicher Code ausgeführt werden. Der Fehler soll bereits seit längerer Zeit bestehen und ist auch in Enterprise Linux vorhanden. Für die Systeme Red Hat und gibt es bereits Patches. Auch OS X ist von der Lücke betroffen. hat hier ebenfalls versprochen zeitnah eine Aktualisierung auszuliefern.

Erste Internetfirmen haben mit Aktualisierungen reagiert

Auf einer Internetseite ist es mittlerweile möglich zu testen inwieweit das eigene System von dem Bug betroffen ist. Ebenso ist dort eine Anleitung vorhanden, wie man das System selbstständig patchen kann. Für Anfänger dürfte die Anleitung etwas schwierig zu handlen sein. Wie Robert Graham von Errata Security schrieb, könnte der Shellshock Bash Bug noch ein wesentlich größeres Problem sein, als das vorher mit dem Heartbleed-Bug der Fall war. Der Grund: Es seien vielmehr Geräte betroffen und es sei schwierig sicherzustellen dass alle diese Geräte gepatcht werden. Auf dem Twitter-Account hat Graham zudem bereits gezeigt, dass es bereits Exploits und das sehr viele Systeme verwundbar sind. Seit zehn Jahren soll der Fehler bereits bestehen. Erste Unternehmen haben auf den Bash Bug bereits reagiert. Amazon stellt eine Anleitung zur Verfügung, wie man sich bei der von Webdiensten absichern kann. Google hingegen hat begonnen ein einzuspielen mit dem die Sicherheitslücke bei der Nutzung von Google Drive geschlossen wird. Apple hingegen teilte mit, dass die meisten Nutzer gar nicht von der Lücke betroffen sind. Das System sei gegen diesen Bug abgesichert. Lediglich die Nutzung erweiterter Unix-Dienste könnte ein Sicherheitsrisiko darstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.