Angriffe auf ShellShock-Lücke häufen sich

Die kürzlich entdeckte Lücke in der Unix-Shell Bash wird nun von Angreifern aktive genutzt, um Webserver anzugreifen. Mittlerweile haben aber alle großen Linux-Distributionen ein zweites Update veröffentlicht, welches die Lücke entgültig stopfen soll.

Die vor kurzem bekannt gewordene Bash-Lücke, in Anlehnung an den Ersten Weltkrieg unter dem Namen ShellShock bekannt, wird nun aktiv von Angreifern ausgenutzt, um Webserver anzugreifen. Auf GitHub ist Quellcode aufgetaucht, der es auch technisch weniger versierten Hackern erlaubt, verwundbare Systeme anzugreifen. Zudem verzeichnen mehrere Sicherheitsfirmen Angriffe auf Honeypot-Systemen. Auch heise Security liegen Log-Einträge vor, die nahelegen, dass Unbekannte versuchen, die Lücke auf Webservern anzugreifen. Ziel der Angriffe scheint es zu sein, die Zielrechner in Botnetze einzureihen.
Updates stehen bereit

Aber auch auf Seite der Verteidiger hat sich in den gut 48 Stunden seit Entdeckung der Lücke einiges getan. Linux-Distributionen wie Fedora, Red Hat Enterprise Linux (RHEL), Ubuntu, Debian und OpenSuse haben mittlerweile zwei Updates für Bash veröffentlicht. Der erste hatte die ursprüngliche durch Stéphane Chazelas entdeckte Lücke (CVE-2014-7169) geschlossen, allerdings wurde ein zweiter Patch (CVE-2014-6271) nötig, nachdem es Google-Forscher Tavis Ormandy gelungen war, das erste Update zu umgehen und Bash trotzdem zum Ausführen von Code zu bewegen. Nutzer sollten also auf jeden Fall prüfen, ob ihre Bash-Pakete auf dem neuesten Stand sind. [Quelle: Heise Online]