"ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

Kubiac · 5. Oktober 2014

AW: "ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

Infin1ty schrieb:
Und die meisten OS X Nutzer wissen nichts davon und träumen weiter davon wie "sicher" OS X doch ist

Ironisch finde ich nur, dass die Lücke scheinbar seit 25 Jahren niemand gefunden hat,
jetzt wo sie publik gemacht wurde wird sie garantiert ausgenutzt. Das hätte man auch intelligenter
regeln können.

Das ist genau anders herum.
Die NSA und andere Geheimorganisationen haben zu 100% seit Jahren davon gewusst und fleißig spioniert.
Da auf Server sehr oft Linux oder Unix verwendet wird, war das natürlich wunderbar.
Wer weiß was noch für Lücken existieren, von denen wir jetzt noch nichts wissen.
Die haben IT-Experten, die Tag und Nacht nur nach Lücken suchen, um Daten abgreifen zu können.

Abductee · 5. Oktober 2014

AW: "ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

Kubiac schrieb:
Die haben IT-Experten, die Tag und Nacht nur nach Lücken suchen, um Daten abgreifen zu können.

Warum so viel Arbeit?
Durch den Patriot Act können die doch die Daten einfach einfordern.
Davon mal abgesehen das sie an den Knotenpunkten sowieso ohne viel Mühe die Daten abfangen können.

Teutonnen · 5. Oktober 2014

AW: "ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

Abductee schrieb:
Durch den Patriot Act können die doch die Daten einfach einfordern.

Aber nur bei Firmen mit Sitz in den USA. Bei Firmen, welche nicht unter US-Recht stehen, hilft ihnen der PA wenig.

Abductee · 5. Oktober 2014

AW: "ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

Reicht da nicht schon ein Büro dazu? Muss doch kein Hauptsitz sein?

orca113 · 6. Oktober 2014

AW: "ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

Trifft das auch Systeme mit Unix Basis wie etwa Mac OSX? Oder ist da etwa schon Abhilfe in Form von Updates für etwa Mavericks erfolgt?

Jimini · 6. Oktober 2014

AW: "ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

orca113 schrieb:
Trifft das auch Systeme mit Unix Basis wie etwa Mac OSX? Oder ist da etwa schon Abhilfe in Form von Updates für etwa Mavericks erfolgt?

Die Sicherheitslücke betrifft alle Systeme mit Bash-Versionen zwischen 1.14 und 4.3. Für MacOS X erschien letzte Woche ein Patch, welcher allerdings von Hand installiert werden muss: Mac OS X: Bash-Update gegen ShellShock | Mac & i

MfG Jimini

orca113 · 6. Oktober 2014

AW: "ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

Ok danke für die Info! :daumen:

Jimini · 27. Oktober 2014

AW: "ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

Noch ein Nachtrag, da die Shellshock-Angriffe auf Mailserver zunehmen:

Unter https://shellshocker.net/ ist beschrieben, wie man sein System etwas detaillierter auf die Lücke in testen kann. Indem man curl https://shellshocker.net/shellshock_test.sh | bash ausführt, lässt sich die Anfälligkeit im Hinblick auf insgesamt 7 Sicherheitslücken testen.

MfG Jimini

"ShellShock" - Lücke in Unix-Shell "Bash" zieht immer weitere Kreise

Kubiac

Software-Overclocker(in)

Abductee

PCGH-Community-Veteran(in)

Teutonnen

Lötkolbengott/-göttin

Abductee

PCGH-Community-Veteran(in)

orca113

Guest

Jimini

PCGH-Community-Veteran(in)

orca113

Guest

Jimini

PCGH-Community-Veteran(in)

Ähnliche Themen