Eine Schwachstelle im Unix-Shell Bash könnte Netzwerke für Jahre gefährden. So prüfen Sie, ob sie betroffen sind.
Der bei Akamai angestellte Sicherheitsforscher Stephane Chazelas hat eine weitreichende Schwachstelle in der Unix-Shell Bash entdeckt. Die Shellshock getaufte Lücke betrifft damit Linux-Systeme, Rechner mit OS X, Router sowie vernetzte Haushaltsgeräte.
Über Shellshock können Angreifer Code auf den Rechnern ausführen. Besonders pikant: Die Lücke klafft offenbar schon seit Jahren in der Unix-Shell Bash. Darüber hinaus ist eine Vielzahl an Geräten betroffen, speziell Router könnten als Einfallstor für Hacker dienen.
Für große Linux-Distributionen wie Red Hat, Fedora, CentOS, Ubuntu oder Debian wurden bereits Patches veröffentlicht, die Shellshock unterbinden. Dennoch gehen Sicherheitsforscher davon aus, dass die Lücke noch viele Jahre lang auf Millionen von Geräten offenstehen wird. Im Gegensatz zu Heartbleed , einer Lücke, die nur eine bestimmte Version von OpenSSL betraf, kann der Bug in der Unix-Shell Bash auf nahezu allen Geräten ausgenutzt werden, die über diese Schnittstelle angesprochen werden können.
[quelle]Bash-Bug: Neue Sicherheitslücke ist weitreichender als Heartbleed - Shellshock - Antivirus & Firewall - PC-WELT[/quelle]