Über 20 Jahre blieb sie unentdeckt. Die Rede ist von einer Schwachstelle, die auf den Namen #Shellshock getauft wurde und Systeme aus der Unix-Welt (Linux & Mac) bedroht. Doch trotz der bereits zur Verfügung gestellten Updates sind viele Systeme noch verwundbar. Warum? Weil Sie einfach in Vergessenheit geraten – wie z.B. Mailserver!
Wie das SANS Institut berichtet, werden nun erste Angriffe auf Mail-Server gefahren, die auf die Bash-Schwachstelle #ShellShock anfällig sind. Der Schadcode, der den Mailserver (Exim, Q-Mail und Postfix mit Procmail), in einen DDoS-Bot umfunktionieren sollen, ist im E-Mail-Header verbaut:
Bash-Exploit #Shellshock im E-Mail-Header!
Überprüfen Sie Ihr Linux-/Unix-System auf Bash-Schwachstellen
Um zu überprüfen ob Ihr System über eine Bash-Schwachstelle verfügt, führen Sie bitte nachfolgendes kleines Script in der Kommandozeile ihre Linux-Systems aus:
curl abuse-help.de/downloads/bashtest.sh | bash
Sollte Ihr System anfällig sein, werden Ihnen die Schwachstelle incl. CVE-Nummer visualisiert. In diesem Falle gilt: Updaten Sie Ihr System zügig und lassen Sie keine wertvolle Zeit verstreichen!
Für viele Linux-Distributionen stehen bereits Patches zur Verfügung. Linux-Anwender werden gebeten die Updates schnellstmöglich einzuspielen. Unter debian / Ubuntu geht das wie folgt:
apt-get update && apt-get install -y bash
Ein erneuter Test mit dem oben genannten Script müsste Ihnen zeigen, dass die Schwachstellen durch das Einspielen des Patches gefixt wurden.
Auch Apple-Systeme betroffen!
Auch Mac-Nutzer sollten diese Schwachstelle mit den bereitgestellten Patches schließen. Da die Updates nicht über den automatischen Update-Mechanismus ausgerollt werden, raten wir Apple Nutzern dringend die Updates per Hand einzuspielen. Systemvoraussetzung ist die jeweils neueste Version – also Mac OS X10.9.5, 10.8.5 oder 10.7.5. Für OS X 10.6 Snow Leopard und das als öffentliche Beta und Entwicklerversion erhältliche OS X 10.10 Yosemite liegt gegenwärtig noch kein Bash-Update vor.
Das OS X Bash Update 1.0 steht momentan für folgende Betriebssysteme zur Verfügung:
Die eco-Experten von botfrei und Initiative-S raten: Nutzen Sie die Gunst der Stunde und überprüfen Sie Ihr Computer-System auf weitere Sicherheitslücken. Haben Sie eine Webseite? Dann registrieren Sie diese beim kostenfreien Monitoring-Service des eco-Verbandes Initiative-S. Einmal eingetragen scannen wir regelmäßig Ihren Webauftritt auf Schadcode und informieren Sie im Fall der Fälle per E-Mail!
