Noch mehr Lücken entdeckt
Bash-Einfallstor für Angriffe Linux und Mac OS
Die in vielen Linux-Distributionen und Mac OS enthaltene Shell Bash stellt offenbar nach wie vor ein Sicherheitsproblem dar. Immer mehr Lücken tauchen auf, Anwender sind verunsichert.
Mit einer Reihe von Exploits hat es die Kommandozeilen-Oberfläche Hackers recht leicht gemacht, Schadcode mit Root-Rechten auf den betroffenen Computern auszuführen. Obwohl nach Bekanntwerden der Sicherheitslücke »ShellShock« die meisten Anbieter von Linux-Distributionen schnell reagierten und Patches zur Verfügung stellten, ist das Problem bei weitem noch nicht gelöst. Denn mit einigen Modifikationen können Hacker weiterhin Schadcode injizieren. Das Problem erstreckt sich dabei nicht nur auf Desktop-Systeme. Komplette Webserver sind angreifbar und können so von Kriminellen übernommen werden.
Das Problem erstreckt sich auch auf OS X-Systeme, für die bisher noch kein Patch verfügbar ist. Nach Angaben von Apple ist die Gefährdung allerdings minimal, da nur bei der Aktivierung von Remote-Diensten eine Möglichkeit besteht, von aussen Angriffe erfolgreich zu lancieren. Dies ist allerdings nicht standardmäßig im System gegeben.
Nach Angaben des Linux Anbieters Red Hat kann die Anfälligkeit einer Linux Distribution oder aber auch von Mac OS X mit folgender Kommando-Zeile geprüft werden:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Wenn als Ergebnis »vulnerable« erscheint, ist das System angreifbar.
Bash ist eine Kommandozeilen-Anwendung, die bereits 1987 geschrieben wurde. Laut Aussagen von Experten sollen sich die Lücken schon damals im Code befunden haben und in den Folgeversionen immer weiter mit übertragen worden sein. Als Unix Shell dient Bash dazu, Befehle über Kommandozeilen in den Rechner einzugeben. Das war zur Zeit der Programmierung der ersten Versionen noch vor der Verbreitung grafischer Benutzeroberflächen die einzige Möglichkeit der Kommunikation mit dem Computer. Gerade in Server-Umgebungen werden Shells bis heute noch gerne genutzt, um über Kommandozeilen Befehle einzugeben. Das ist der Grund, warum diese Anwendung noch in vielen Systemen vorhanden ist. Mac OS X basiert auf einem freien Unix-Unterbau, der ebenfalls Bash enthält.
Lesen Sie mehr zum Thema
