Eine neu entdeckte kritische Sicherheitslücke bedroht vor allem Linux-Webserver und erlaubt das Ausführen von potentiell schadhaftem Code unter Linux, Unix und OS X. Das Wichtigste gleich vorweg: internex hat wie immer sofort reagiert und alle Managed- und Webhostingserver abgesichert!
Allen Root-Server Kunden empfehlen wir dringend ein Update Ihrer Server durchzuführen – bei Fragen stehen wir wie immer mit professionellem Rat zur Seite!
Die Sicherheitslücke mit der offiziellen Bezeichnung CVE-2014-6271 wurde von dem Entwickler Stephane Chazelas entdeckt und betrifft die Standard-Shell auf den meisten Unix-Systemen und wird bei fast allen Linux-Distributionen eingesetzt. Auch Appels OS X, welches auf BSD basiert, ist betroffen.
Diverse Sicherheitsexperten vergleichen die Lücke bereits mit dem Heartbleed-Bug – weshalb die neue Schwachstelle im Netz auch bereits als „Bashbleed“ bezeichnet wird.
Mittels „Shellshock“ kann ein Angreifer über Umgebungsvariablen Code einfügen, der beim Start einer neuen Shell ungeprüft ausgeführt wird. Viele Angriffsszenarien sind denkbar – schon jetzt gibt es im Netz Beispielcodes um über CGI-Scripts, die auf die Bash zugreifen, Code auszuführen!
Ist mein Server betroffen?
Mit folgendem Befehl lässt sich relativ leicht feststellen, ob das eigene System verwundbar ist:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Wenn als Antwort dann vulnerable ausgegeben wird, ist die Shell verwundbar!
Patches für Ubuntu, Red Hat und Debian sind bereits verfügbar – auch die am 25.09. entdeckte Lücke (CVE-2014-6271) wurde bereits geschlossen (CVE-2014-7169)!
Warum uns Shellshock noch über Jahre begleiten wird
Heartbleed war eine desaströse Sicherheitslücke – aber diese betraf ausschließlich spezielle OpenSSL-Versionen. Der aktuelle Shellshock-Bug existiert aber scheinbar schon seit einer langen Zeit – weshalb wohl unzählige Systeme auf der ganzen Welt betroffen sind. Schon jetzt warnen Sicherheitsexperten vor neuen Würmern die ungeschützte Systeme befallen und sich wie ein Lauffeuer verbreiten!
Auch wenn für viele Menschen „Linux“ kein greifbarer Begriff ist: Dieses System läuft heutzutage auf unzähligen Geräten: Server, Router und auf zahlreichen TV-Geräten! Für Router gibt es natürlich Firmware-Updates – doch welcher Nutzer spielt diese tatsächlich ein? Genau aus diesen Gründen wird uns diese Sicherheitslücke vermutlich noch lange Zeit Probleme bereiten – allein schon deshalb, weil man fast unmöglich eine Liste aller betroffenen Systeme erstellen kann!
Ihr Server bei internex
Wir haben wie immer sofort reagiert:
Bereits am 25.09. wurden sämtliche Managed- und Webhostingserver aktualisiert und auf den letzten Patch-Level-Stand gebracht!
Allen Root-Server Kunden empfehlen wir, dringend ein Update Ihrer Server durchzuführen – bei Fragen stehen wir wie immer mit professionellem Rat zur Seite!
Hier finden Sie unsere aktuellen Server-Angebote:
http://www.internex.at/de/server/