Sicherheitslücke in der Bash (ShellShock)

Schon seit einiger Zeit hält die Sicherheitslücke ShellShock Linux Nutzer auf Trab. Es wird schon jetzt davon gesprochen. dass es sich bei der Lücke in der Linux-Shell Bash um einen schlimmeren Fall als bei Heartbleed handelt. Am Mittwoch wurde ein Patch ausgeliefert, der aber weitere Lücken enthält.

Gefährlicher als Heartbleed und ein ernstzunehmendes Sicherheitsdebakel heißt es, wenn von der oben aufgeführten Lücke der Fall ist. Auch wenn das Risiko erst kürzlich entdeckt wurde, besteht das Problem bereits seit 25 Jahren und war bereits in der ersten Version vorhanden. Der Sicherheitspatch schließt die Lücke nicht und hat nur zu einem Unterschied in der Sicherheitsproblematik, nicht aber zu deren Behebung geführt. Verwundbare Systeme sind im Netz aufzuspüren und Hacker bereits vielfach damit beschäftigt, neben ShellShock nach weiteren Defiziten im Betriebssystem zu suchen. Das Ausmaß der Katastrophe sei nicht zu unterschätzen, wie sich die Internet Security äußerte. Auch wenn von „nur“ ein paar Tausenden angreifbaren Systemen die Rede war, gab man zu, dass das eigene Script wohl einen Fehler enthielt und der nächstes Scan ein weitaus erschreckenderes Ergebnis ans Tageslicht bringen wird.

Vermutet wird weiter, dass die Anzahl der Fehlermeldungen auch darauf basiert, dass neuere Web Frameworks kaum mit CGI arbeiten und es somit zu einem geringeren Aufspüren als beim SSL Gau von Heartbleed kam. Die Lücke macht angreifbar und kann einen Hacker dazu animieren, einen Wurm von System zu System springen zu lassen oder den Server direkt an sich zu reißen. Die Busybox ist wohl nicht betroffen, heißt es von Seiten der Experten. Doch bereitet die Sicherheitslücke starkes Kopfzerbrechen und hält IT Spezialisten Tag und Nacht auf Trab. Vom letzten Update versprach man sich deren Schließung, doch wurde die Problematik lediglich neu formatiert, nicht aber behoben. Derzeit gilt Bash also nicht als sicheres Zentrum für das virtuelle Leben und eine PC Unversehrtheit.