Shellshock: Schwerwiegende Sicherheitslücke im Netz entdeckt

Eine neu entdeckte Sicherheitslücke könnte für schwerwiegende Probleme im Internet sorgen, nun wird von den besten IT-Sicherheitsexperten nach einer schnellen Lösung gesucht.

Eine neu entdeckte Sicherheitslücke könnte für schwerwiegende Probleme im Internet sorgen. IT-Sicherheitsexperten entdeckten eine Schwachstelle, über die weit verbreitete Web-Server mit den Betriebssystemen Unix und Linux und entsprechende Anwendungen angegriffen werden können.

Laut einigen Informationen sollen bereits erste Angriffe aufgetaucht sein, die die Lücke auszunutzen versuchen. Software-Anbieter arbeiteten daran, die „Shellshock“ getaufte Schwachstelle zu schließen.

Wie unter anderem der Linux-Spezialist Red Hat erklärte, könnten Angreifer über die Lücke Befehle auf einem Rechner ausführen. Die Schwachstelle steckt in einer Software namens Bash (Bourne Again Shell), die sie schon seit langer Zeit enthält. Mit Hilfe des Programms kann man Computer über die Eingabe von Textbefehlen steuern. Auch das auf Unix basierende Mac-Betriebssystem OS X könnte betroffen sein.


Der IT-Sicherheitsexperte Robert Graham von der Firma Errata Security erklärte bereits, das Problem könnte schwerwiegender sein als die im Frühjahr entdeckte „Heartbleed“-Schwachstelle in der Verschlüsselungssoftware OpenSSL, die große Teile des Netzes betraf. Die amerikanische IT-Sicherheitsbehörde listete am Donnerstag mehrere Programme auf, in denen die Lücke bereits geschlossen worden sei.

In der New York Times äußerte sich ein Sicherheitsexperte zu Shellshock: “While Heartbleed could be used to do things like steal passwords from a server, Shellshock can be used to take over the entire machine. And Heartbleed went unnoticed for two years and affected an estimated 500,000 machines, but Shellshock was not discovered for 22 years.”