In den letzten Tagen sind viele Berichte zu einer besonders gefährlichen Sicherheitslücke in der beliebten Unix-Shell „bash“ erschienen (siehe unter anderem hier: http://www.heise.de/security/meldung/ShellShock-Standard-Unix-Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html und hier: http://www.heise.de/security/meldung/ShellShock-Teil-3-Noch-drei-Sicherheitsprobleme-bei-der-Bash-2404788.html). Die „Shellshock“ genannte Sicherheitslücke ermöglicht die Ausführung von ungeprüftem Programmcode. Damit wird Schadprogrammen Tür und Tor geöffnet. Das Schadenspotenzial von Shellshock wird vom NIST – dem US-amerikanischen „National Institute of Standards and Technology“ – als extrem hoch bewertet.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Ein kurzer Check-Up: Bin ich von Shellshock betroffen?
Mit folgendem Befehl in der bash können Sie testen, ob die von Ihnen verwendete Unix-Shell verwundbar ist:
env x='() { :;}; echo vulnerable‘ bash -c „echo this is a test“
Erscheint als Ergebnis in der Shell das Wort „Vulnerable“, existiert Shellshock auch in Ihrer Unix-Shell – Sie sind gefährdet.
NETHINKS hat reagiert
Sofort nach Bekanntwerden der Sicherheitslücke haben wir damit begonnen, alle unsere Systeme zu sichern. Zum einen haben wir bereitstehende Patches eingespielt, zum anderen den Zugriff auf die Unix-Shell verhindert. Mit Stand heute sind alle NETHINKS-Systeme auf dem neuesten Softwarestand und somit für diese Sicherheitslücke nicht mehr zu erreichen. Gerne beantworten wir Ihre Fragen zu Shellshock – Anruf genügt.
