Shellshock: Die erste Angriffswelle rollt
Die Sicherheitslücke Shellshock hält die Webgemeinde in Atem: Erste Patches sind löchrig, Hacker nutzen die Lücke bereits aus - und Apple versucht, Nutzer von OS X zu beruhigen.
Die neu entdeckte Bash-Sicherheitslücke Shellshock sorgt weiter für Aufsehen. Red Hat hat mitgeteilt, dass der gestern ausgelieferte Patch nicht richtig funktioniert. Herausgefunden hat das Google-Entwickler Tavis Ormandy, der es über folgenden Tweet mitteilte:
The bash patch seems incomplete to me, function parsing is still brittle. e.g. $ env X='() { (a)=>\' sh -c "echo date"; cat echo
— Tavis Ormandy (@taviso) 24. September 2014
Red Hat öffnete den Bug darum erneut. Die grösste Gefahr, die von Shellshock ausginge, seien CGI-Skripte auf Webservern und SSH-Shells, die in Zusammenhang mit Git- und CVS-Server genutzt werden, schreibt der Linux-Distributor in einem Blogeintrag. "Das Potenzial für einen Super-GAU ist vorhanden", warnt auch der IT-Sicherheitsexperte Marc Ruef im Gespräch mit der Redaktion.
Shellshock wird bereits für erste Angriffe ausgenutzt:
Well, that was fast. Already an IRC bot in the wild using the bash bug: https://t.co/ODYmtnVfTN
— HD Moore (@hdmoore) 25. September 2014
Die Attacken werden von Antiviren-Software noch nicht erkannt. Laut Reuters lassen Hacker das Internet automatisch nach verwundbaren Servern abscannen. David Jacoby vom russischen Unternehmen Kaspersky Lab vermeldet auf Twitter ebenfalls Angriffe, die Shellshock aktiv ausnutzen. Auch der IT-Sicherheitsexperte Jaime Blasco bloggt über solche Attacken.
Ein weiterer Angriff auf Basis von Shellshock richtet sich offenbar gegen Systeme des Pentagons und den Content-Delivery-Spezialisten Akamai. "Wir haben ein Botnetz namens 'wopbot' gefunden, das auf Linux-Servern läuft und über die Shellshock-Lücke automatisch andere Server infiziert", sagt Emanuele Gentili, CEO des italienischen IT-Security-Experten Tiger Seciurity, gegenüber Pressetext.
In der Zwischenzeit hat sich auch Apple geäussert. "Die grosse Mehrheit der OS-X-Nutzer ist durch die kürzlich entdeckten Schwachstellen in Bash nicht gefährdet", sagt Apple gegenüber iMore. OS X sei nur betroffen, wenn die erweiterten Unix-Dienste aktiviert seien - und ein Patch sei in Arbeit.