Shellshock (Bash Bug) Sicherheitslücke auf einem großen Teil der Unix-Systeme entdeckt
NachrichtenVor einiger Zeit wurde eine Sicherheitslücke in Unix Betriebssystemen und Derivaten entdeckt.
Diese Schwachstelle betrifft das Programm Bash (Shell), das zur Eingabe von Textbefehlen zur Steuerung des Betriebssystems verwendet wird. Dieses Programm ist in den meisten Unix-Legacy-Betriebssystemen enthalten, wie z.B. Linux, BSD, und Mac OS X.
Nutzer von Android-Geräten sind sicher, weil dieses Betriebssystem eine andere Art von Shell namens Almquist Shell enthält.
Diese Sicherheitslücke ermöglicht es Angreifern, Befehle auf dem betroffenen Rechner auszuführen.
Obwohl diese Schwachstelle alle Systeme betrifft, auf denen Bash installiert ist, sind Nutzer von Desktop-Systemen aufgrund der Art der Schwachstelle weniger gefährdet. Das liegt daran, dass der Angreifer Zugang zu einem Dienst haben muss, der mit dem Internet verbunden ist, eingehende Verbindungen annimmt und die Shell Bash auf ungesicherte Weise verwendet. Trotzdem ist es gut, den OS Updater auszuführen und die Sicherheitspatches zu installieren, die mit diesem Fehler zusammenhängen.
Web Server sind eines der am stärksten betroffenen Systeme, da Programme, die zum Betrieb eines Webservers verwendet werden, das Bash Programm verwenden können und ein geschickter Angreifer den HTTP Header, der an den Server gesendet wird, verändern könnte, um die Shellshock Sicherheitslücke auszunutzen.
Um zu überprüfen, ob unser System von der Shellshock-Schwachstelle betroffen ist, können wir das Systemterminal aufrufen und Folgendes eingeben
'env x='() { :;}; echo vulnerable' bash -c "echo this is a test."
Wenn unser System zurückgibt:
verwundbar
dies ist ein Test
Das bedeutet, dass das System verwundbar ist. Wenn es nicht verwundbar ist, zeigt es nur an: "dies ist ein Test".
Wenn beim Ausführen des folgenden Befehls
env X='() { (test.net)=>>' bash -c "echo date"; cat echo; rm -f echo
wird das aktuelle Datum angezeigt (es können auch andere Zeilen mit Fehlern angezeigt werden), bedeutet dies, dass unser System verwundbar ist.
Was wir tun können, um diesen Fehler zu beheben, ist, die von unserem Betriebssystem angebotenen Sicherheitsupdates zu installieren. Die meisten Linux-Systeme haben bereits einen Sicherheitspatch für diese Sicherheitslücke.
von Rubén Hernández