Shellshock

Bash ist eine UNIX-Shell, auch bekannt als GNU Bourne Again Shell, welche mit einem Fehler infiziert wurde, der nun unter dem Namen Shellshock bekannt ist. Auch wenn der Virus schon seit der Erschaffung der Software im Jahr 1989 aktiv ist, ist die Ausnutzung des Fehlers erst vor kurzem aufgetreten. Es wurden umgehend Reparaturen durchgeführt; jedoch ist es noch unklar, ob diese so arbeiten, wie sie sollten. Leider werden Sie verheerenden Malware-Attacken ausgesetzt werden, wenn Sie den Shellshock-Fehler nicht mit der nötigen Vorsicht behandeln.

Diejenigen, die denken, dass der Shellshock-Fehler nichts ist, um das man sich Gedanken machen sollte, liegen ziemlich falsch. Zuerst einmal läuft die Bash-Komponente auf verschiedenen Systemen (wie z.B. Linux, Unix, Mac), Servern (wie z.B. der Apache HTTP Server) oder mobilen Geräten (wie z.B. Android), was bedeutet, dass die Schwachstelle sehr vielen Nutzern schaden könnte. Tatsächlich könnte Shellshock Tausende von Millionen Systemen auf der ganzen Welt betreffen. Dies ist einer der Gründe, warum Shellshock inzwischen als größer und gefährlicher als Heartbleed gehandelt wird.

Die berüchtigte Heartbleed Schwachstelle erlaubte virtuellen Angreifern, zufällige Informationen zu stehlen, mit denen sie hofften, sensible und empfindliche Daten zu erhalten, mit denen Sie die Leute betrügen könnten. Die Shellshock-Schwachstelle andererseits kann für sehr spezielle Ziele genutzt werden. Hacker können die Shellshock-Sicherheitslücke nutzen, um bösartige Codes auf ungeschützten Servern zu installieren, die dann wiederum auf beschädigte Webseiten weiterleiten, wodurch dann heimlich Viren heruntergeladen werden. Je nach installierter Malware, könnten Sie Opfer eines Identitätsdiebstahls oder anderen Sicherheitslücken werden. Shellshock könnte zum Beispiel dazu genutzt werden, die Daten zu sammeln, die Sie eingeben, um sich in Ihrem Online Banking-Account einzuloggen. Dies könnte Internet-Gaunern helfen, ohne Ihr Wissen illegale Transaktionen durchzuführen.

Die Shellshock Sicherheitslücke könnte auch dazu genutzt werden, Ihr System in eine Wanze zu verwandeln, was bedeutet, dass es bestimmte automatische Aufgaben über das Internet ausführen könnte. Shellshock könnte eine Verbindung zu einem C&C Server aufbauen, und Distributed Denial of Service (DDoS-) Angriffe durchführen. Das gefährdete System könnte mit Malware infiziert sein oder dazu genutzt werden, noch andere Systeme zu infiltrieren. Wenn Shellshock dazu genutzt wird, private Daten zu sammeln, liegt es nahe, dass es genauso dazu genutzt wird, persönliche Accounts zu knacken und diese zu nutzen, um davon Profit zu schlagen oder Zugang zu anderen Systemen zu erhalten. Wenn Sie Ihren Namen nicht mit den Attacken auf andere Systeme in Verbindung bringen möchten, sollten Sie es nicht zulassen, dass Shellshock dafür genutzt wird.

Alle Ausnutzungen werden auf dieselbe Art wieder behoben – sie werden verbunden. Leider sind nicht alle Shellshock-Reparaturen immer erfolgreich. Während die Shellshock-Reparaturen helfen konnten, die Sicherheit von operativen Systemen und Servern wiederherzustellen, wurde auch herausgefunden, dass möglicherweise Probleme mit Routern auftreten können, die oftmals nicht vollkommen repariert werden können. Darüber hinaus werden nicht alle Nutzer oder Webseitenbesitzer sofort Reparaturen anwenden, was bedeutet, dass Hacker weiterhin die Shellshock-Schwachstelle ausnutzen können.

Antwort schreiben