Ende vergangenen Monats wurden gleich mehrere Sicherheitslücken in der Unix-Shell "Bash" entdeckt.
Sechs Sicherheitslücken sind wohl bislang zusammengekommen, die mit dem "ShellShock" getauften Problem zusammenhängen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Mittlerweile sind jedoch alle durch Updates behoben worden. Nicht mehr betroffen sind in ihren jeweiligen Entwicklungssträngen Bash 4.3.30 sowie 4.2.53, wobei auch für ältere Versionen Updates bereitstehen.
Außerdem wurden in der Zwischenzeit die ersten Angriffe auf größere bzw. bekanntere Websites über die Lücke bekannt. Unter anderem zwei Server von Yahoo sowie die Website der Software "WinZip" sollen über eine ShellShock-Lücke gehackt worden sein: futuresouth.us.
Zumindest Yahoo geht jedoch von einer anderen Sicherheitslücke als Grundlage für den Angriff aus: zdnet.de.