Schwachstelle

Shellshock: Sicherheitslücke könnte Linux und Mac OS X gefährlich werden

IT-Sicherheitsexperten haben eine Sicherheitslücke im Netz entdeckt, über die weit verbreitete Web-Server mit den Systemen Unix und Linux und entsprechende Anwendungen angegriffen werden können. Derzeit wird mir Hochdruck an Updates gearbeitet, die die Lücke schließen sollen.
Von Rita Deutschbein mit Material von dpa

Shellshock: Sicherheitslücke könnte Linux und Mac OS X gefährlich werden Shellshock: Sicherheitslücke im Netz entdeckt
Bild @ Juergen-Faelchle - Fotolia.com
Eine neu entdeckte Sicherheitslücke könnte für schwerwiegende Probleme im Internet sorgen. IT-Sicherheitsexperten entdeckten eine Schwachstelle, über die weit verbreitete Web-Server mit den Betriebssystemen Unix und Linux und entsprechende Anwendungen angegriffen werden können. Laut einigen Informationen sollen bereits erste Angriffe aufgetaucht sein, die die Lücke auszunutzen versuchen. Software-Anbieter arbeiteten daran, die "Shellshock" getaufte Schwachstelle zu schließen.

Shellshock: Sicherheitslücke könnte Linux und Mac OS X gefährlich werden Shellshock: Sicherheitslücke im Netz entdeckt
Bild @ Juergen-Faelchle - Fotolia.com
Wie unter anderem der Linux-Spezialist Red Hat erklärte, könnten Angreifer über die Lücke Befehle auf einem Rechner ausführen. Die Schwachstelle steckt in einer Software namens Bash (Bourne Again Shell), die sie schon seit langer Zeit enthält. Mit Hilfe des Programms kann man Computer über die Eingabe von Textbefehlen steuern. Auch das auf Unix basierende Mac-Betriebssystem OS X - allen voran die aktuelle Version OS X Mavericks und das sich derzeit noch im Beta-Test befindende OS X Yosemite - könnte betroffen sein.

An Updates wird mit Hochdruck gearbeitet

Der IT-Sicherheitsexperte Robert Graham von der Firma Errata Security erklärte bereits, das Problem könnte schwerwiegender sein als die im Frühjahr entdeckte Heartbleed-Schwachstelle in der Verschlüsselungssoftware OpenSSL, die große Teile des Netzes betraf. Gefährdet war damals besonders die Android-Version 4.1.1 Jelly Bean.

Die amerikanische IT-Sicherheitsbehörde listete am gestrigen Donnerstag mehrere Programme auf, in denen die Lücke bereits geschlossen worden sei. Red Hat erklärte in einem Posting auf der Security-Webseite, dass das Team mit Hochdruck an weiteren Patches für Bash arbeite. Nutzer werden aufgefordert, die Updates, die die Sicherheitslücke schließen sollen, umgehend zu installieren. Informationen über die Aktualisierungen hat Red Hat auf einer gesonderten Webseite veröffentlicht.

Mehr zum Thema Sicherheitslücke