Go to Top

Shellshock gefährlicher als Heartbleed

Eine Sicherheitslücke in der Software-Komponente Bash, die noch gefährlicher als Heartbleed sein soll, wurde Ende September entdeckt. Bash ist eine Benutzerschnittstelle, die von vielen Linux-Systemen verwendet wird und auch in Apples OS X zum Einsatz kommt.

Der Bug, der Shellshock genannt wurde, ermöglicht Hackern unter bestimmten Umständen den direkten Zugriff auf das betroffene System.

Der Sicherheitsexperte Professor Alan Woodward (University of Surrey) erklärte im Gespräch mit der BBC: Mit Heartbleed könne man alles sehen, was sich auf dem betroffenen System abspielt; mit Shellshock dagegen stünden Hackern die Türen von 500 Millionen Betriebssystemen weit offen.

Am 24. September, dem Tag der Aufdeckung der Sicherheitsslücke, wurde ein Patch veröffentlicht, der die Probleme zwar nicht völlig beseitigt, aber einen Hackerangriff verhindert. Nichtsdestotrotz kann man davon ausgehen, dass eine große Zahl an Servern immer noch angreifbar ist, da nicht jeder Administrator den Patch sofort einspielt – auch weil Shellshock schon seit 1989 in Bash existiert.

Bildquelle: Guillaume Kurkdjian / wikimediaCC-BY-3.0