[Software] Shellshock: Aus Sicht der Experten eine der größten Bedrohungen aller Zeiten!

TinyTimm · 04.10.14, 11:32

Die Nachricht ist vom 2.10.14 aber ich denke sie gehört trotzdem noch in die News.
Wenn nicht, bitte verschieben - Danke!

Zitat:

Eine Mitte letzter Woche entdeckte Sicherheitslücke in einem 22 Jahre alten Programm ist nach Ansicht vieler Experten eine der größten Bedrohungen aller Zeiten: Die Shellshock genannte Schwachstelle erlaubt es Angreifern, Systeme mit Unix- oder Linux-Betriebssystemvarianten komplett zu übernehmen.

Indirekt sind damit alle Privatpersonen und Unternehmen gefährdet, die das Internet nutzen.

Wer ist bedroht?

Zuerst die gute Nachricht für Privatanwender: Apple Mac OS X basiert zwar auf Unix, in der Standardkonfiguration kann die Schwachstelle aber nicht ausgenutzt werden.

Zudem hat Apple bereits ein erstes Update veröffentlicht. Normale Windows-Desktop-Systeme sind nur in ganz bestimmten Fällen direkt gefährdet.

Entwarnung gibt es aber trotzdem nicht:

Wir alle benutzen täglich Unix/Linux-basierte Systeme wie Web- und Datenserver, unter anderem um dort sensible Daten zu speichern.

Das ganze Internet läuft quasi auf Unix oder Linux. Außerdem verwenden auch unzählige Geräte aus dem „Internet of Everything“ Varianten dieser Betriebssysteme, also zum Beispiel Fernseher, Glühbirnen, Kühlschränke etc. mit WLAN oder Internetanschluss.

Für diese neue Generation der Haushaltsgeräte fehlen zudem noch Sicherheits- und Update-Standards (wir haben darüber berichtet), deshalb ist hier das Risiko besonders hoch.

Für Unternehmen sieht es noch schlechter aus:

Neben Servern weisen viele professionelle Netzwerkgeräte, darunter zum Beispiel Router, die Shellshock-Schwachstelle auf. Vertrauliche Informationen wie Kunden- und Kreditkartendaten oder Geschäftsgeheimnisse lassen sich auf dem Schwarzmarkt verkaufen, was einen Angriff sehr lukrativ macht.

Und kleine bis mittelgroße Unternehmen haben meist weder Zeit noch Fachpersonal, um die Sicherheit aller Computer und Geräte permanent zu kontrollieren.

Was kann man tun?

Gegen die Schwachstelle an sich könnt ihr im Moment leider gar nichts machen, hier helfen nur Updates durch die Hersteller. Falls ihr bereits vernetzte Haushaltsgeräte oder Unterhaltungselektronik einsetzt, werft einen Blick auf unseren Bericht vom 5.9.2014

Mit einer aktuellen Sicherheitslösung inklusive Passwort-Management für PC oder MAC Rechner fällt es außerdem leichter, für jedes eurer Online-Konten ein einmaliges und sicheres Passwort zu verwenden. Ansonsten haben Angreifer gleich Zugriff auf alle Konten, wenn sie per Shellshock die Kontrolle über einen Server erlangen und euer Passwort ausspionieren..

Kleine und mittlere Unternehmen sollten nicht versuchen, sich mit Software für Privatanwender zu schützen — der tägliche Aufwand ist zu groß. Moderne, angepasste Unternehmenslösungen bieten zentralen Schutz für das ganze Netzwerk und erfordern keine IT-Profis. Bei einer sogenannten Hosted-Lösung muss man noch nicht einmal Software installieren, das übernimmt alles der Hersteller. Auf jeden Fall sollte eine Sicherheitssoftware für kleine Unternehmen heute automatisch Phishing und gefährliche Webseiten blockieren, Datenverluste über USB-Sticks oder Emails verhindern.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

digi · 04.10.14, 16:34

Das liest sich wie die Bild..

Eigentlich :
Von der Sicherheitslücke sind Bash-Versionen zwischen 1.14 und 4.3 betroffen
Das liest sich schon ganz anders.

Was Sicherheitslösungen dazu beitragen sollen eine Shell nicht zu öffnen entzieht sich mir irgendwie..
Da es quelloffen ist, kann man das auch i.d.R. auch direkt schliessen (was man sowieso mit allen Linux/Unix Systemen macht - da man die ganzen Sicherheitsseiten & Mailinglisten quasi aboniert hat)
Es gibt ja auch noch zig andere Shells auf die mit wenig Aufwand gewechselt werden kann.

Windows hat jeden Monat 2-3 solcher Lücken wo man das ganze System enteignen kann.
Ich erinnere nochmal an an den ersten Fund des Staatstrojaners der eine Windowslücke ausnutzte die seit 2 Jahren bekannt war.
Und was ein Kühlschrank oder ein Toaster mit Bash soll.. ähh ja..