Shellshock: NETHINKS hat sofort reagiert

In den letzten Tagen sind viele Berichte zu einer besonders gefährlichen Sicherheitslücke in der beliebten Unix-Shell „bash“ erschienen (siehe unter anderem hier: http://www.heise.de/security/meldung/ShellShock-Standard-Unix-Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html und hier: http://www.heise.de/security/meldung/ShellShock-Teil-3-Noch-drei-Sicherheitsprobleme-bei-der-Bash-2404788.html). Die „Shellshock“ genannte Sicherheitslücke ermöglicht die Ausführung von ungeprüftem Programmcode. Damit wird Schadprogrammen Tür und Tor geöffnet. Das Schadenspotenzial von Shellshock wird vom NIST – dem US-amerikanischen „National Institute of Standards and Technology“ – als extrem hoch bewertet.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden


 

Ein kurzer Check-Up: Bin ich von Shellshock betroffen?

Mit folgendem Befehl in der bash können Sie testen, ob die von Ihnen verwendete Unix-Shell verwundbar ist:
env x='() { :;}; echo vulnerable‘ bash -c „echo this is a test“
Erscheint als Ergebnis in der Shell das Wort „Vulnerable“, existiert Shellshock auch in Ihrer Unix-Shell – Sie sind gefährdet.

NETHINKS hat reagiert

Sofort nach Bekanntwerden der Sicherheitslücke haben wir damit begonnen, alle unsere Systeme zu sichern. Zum einen haben wir bereitstehende Patches eingespielt, zum anderen den Zugriff auf die Unix-Shell verhindert. Mit Stand heute sind alle NETHINKS-Systeme auf dem neuesten Softwarestand und somit für diese Sicherheitslücke nicht mehr zu erreichen. Gerne beantworten wir Ihre Fragen zu Shellshock – Anruf genügt.

EU Efre Dekra