Über unsMediaKontaktImpressum
29. September 2014

ShellShock-Sicherheitslücke: Erste Exploits kursieren

Der erste Patch für die Sicherheitslücke ShellShock schützt leider nicht vollständig und lässt mit wenigen Modifikationen weitere Angriffe zu. Red Hat arbeitet an einer neuen Version. 

Für ShellShock kursieren inzwischen Exploits, die DDoS-Attacken ermöglichen, aber auch auf schwache Passwörter wie „password“, „admin“ und „123456“ prüfen, um so Zugriff auf die Server zu bekommen.

Robert Graham von Errata Security hat nach eigenen Angaben bisher mindestens 3000 Systeme gefunden, die eine ungepatchte Bash-Version einsetzen. Dabei habe er nur auf Systeme mit offenem Port 80 gesucht. Bei einem Scan über alle Ports sind sicherlich weit mehr offene Systeme zu finden. Auch DHCP-Dienste sind anfällig. ShellShock könnte auch dazu verwendet werden, um als Wurm Firewalls zu umgehen und viele weitere dahinterliegende Systeme zum infizieren. Nicht nur, aber gerade auch für große Netzwerke kann dies zu ernsten Problemen führen.

Mittels ShellShock ist es möglich, über die Verwendung von Umgebungsvariablen Shell-Befehle ohne jede Prüfung und Authentifizierung auszuführen. Die schwerwiegende Sicherheitslücke existiert seit Jahren. Entdeckt wurde sie erst kürzlich. Zunächst wurden Informationen noch bis zum 24.09. der breiten Öffentlichkeit nicht zugänglich gemacht, um Zeit für einen Patch zu gewinnen. Doch der ist nicht vollständig: Es bleiben weiter Angriffsszenarien, die wirken. An einem weiteren Patch wird gearbeitet.

Weitere Informationen zur ShellShock-Sicherheitslücke: 

botMessage_toctoc_comments_9210