Neue Linux-/Mac-Bedrohung schlimmer als Heartbleed
"Gegen Bash Bug Shellshock ist Heartbleed nur Spielzeug"
30. September 2014, 10:38 Uhr |
Quelle: AccessData / SolarWinds / Trend Micro
Fortsetzung des Artikels von Teil 1
Was tun gegen die Sicherheitslücke?
Nicole Pauls, Director Product Management der SolarWinds Security Group gibt Handlungsempfehlungen, um sich vor Hackerangriffen durch die Sicherheitslücke zu schützen:
- Schränken Sie lokalen Zugriff nach Möglichkeit ein (niedrigste Berechtigungsstufe)
- Nutzen Sie SSH für den Fernzugriff. Dies sorgt sowohl für eine sichere als auch eine anpassbare Ebene, die die Offenlegung beschränkt
- Wenn Management-Apps aus dem Internet genutzt werden, schränken Sie die Netzwerkbereiche ein, in denen diese genutzt werden können
- Prüfen Sie Apps auf mögliche Systemzugriffe (beispielsweise wenn eine Anwendereingabe zur Ausführung benötigt wird) und versuchen Sie, diese zu beschränken
- Priorisieren Sie das Patching je nach Exponiertheit; erwägen Sie die folgende Hierarchisierung:
- Betroffene Systeme mit Web-Apps, die Input benötigen und Anweisungen ausschicken
- Betroffene Systeme auf die über das Internet über einen wenig vertrauenswürdigen Anwenderzugriff zugegriffen werden kann
- Betroffene Systeme mit wenig vertrauenswürdigem Anwenderzugriff
- Betroffene Systeme mit kritischem oder empfindlichem Daten-/Netzwerkzugriff
- Betroffene Systeme mit beliebigem Anwenderzugriff, egal vertrauenswürdig oder nicht
- Prüfen und überwachen Sie System- und Netzwerkaktivitäten auf verdächtige Aktivitäten – warten Sie nicht auf die Sicherheitslücke sondern wissen Sie Bescheid
- "Gegen Bash Bug Shellshock ist Heartbleed nur Spielzeug"
- Was tun gegen die Sicherheitslücke?
- Bin ich betroffen?
Lesen Sie mehr zum Thema
