ifun.de — Apple News seit 2001. 18 874 Artikel
   

„Shell Shock“-Sicherheitslücke gefährdet OS X und andere Unix-Systeme

Artikel auf Google Plus teilen.
27 Kommentare 27

Unter der Bezeichnung „Shell Shock“ wurden eine Unix-Schwachstelle bekannt, die neben sämtlichen Linux-Betriebssystemen auch OS X betrifft. Der Fehler betrifft die die Eingabeaufforderung der Kommandozeile, die sogenannte „Bash“, und ermöglicht das Ausführen von Schadsoftware unter anderem offenbar auch beim Besuch von infizierten Webseiten.

shell-shock-bash-error

Apple hat für den als CVE-2014-6271 gemeldeten Fehler bislang noch kein behebendes Update bereit gestellt, es ist aber davon auszugehen, dass in Kürze ein entsprechendes Sicherheitsupdate für die verschiedenen OS-X-Version folgt. Eine Option, das System manuell auf den Fehler zu überprüfen besteht bereits. Ihr müsst lediglich per Terminal den folgenden Befehl eingeben:

export evil='() { :;}; echo vulnerable'; bash -c echo;

Die Ausgabe „vulnerable“ bestätigt, dass euer System angreifbar ist. Eine Anleitung um diese Sicherheitslücke zu stopfen findet sich hier, allerdings raten wir nur Nutzern mit Programmiererfahrung zum Selbstversuch (der Rest wird die Codezeilen sowieso nicht verstehen…).

Andy Ellis von Akamai Networks hält weiterführende Infos sowie Ratschläge für Systemadministratoren bereit. Wir melden es, sobald Apple ein entsprechendes Update veröffentlicht. Bis dahin solltet ihr euch vielleicht etwas weniger in den Schmuddelecken des Internet herumtreiben. Zudem ist es wichtig, dass ihr ein Auge auf für weitere bei euch eingesetzten Netzwerkgeräte werft, beispielsweise auch Router. Diese könnten ebenfalls auf Unix-Systeme setzen und entsprechend gefährdet sein.

Donnerstag, 25. Sep 2014, 10:01 Uhr — Marc
27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Wie habt ihr denn den coolen Banner hinbekommen?

  • wird es jetzt ratsam für dem Mac ein virenprogramm sich zu zu legen?

  • Das ; vor dem bash Aufruf ist zuviel. Korrekt ist:

    test=“() {:;}; echo vulnerable;“ bash -c „“

    Allerdings war es vor 25 Jahren ein „gewolltes“ Feature. Nur hat sich das Böse ausgebreitet.

  • Die Ausnutzung beim Besuch von Webseiten kann ich nicht sehen.

    Problematisch ist wenn ich einen WebServer mit CGI über die bash betreibe oder auch wenn meine SSH aus dem Netz erreichbar ist.

  • Die Auswirkung auf Endbenutzer ist ziemlich… überschaubar, da Programme Zugriffsrechte auf Bash benötigen: „This vulnerability in bash allows an adversary who can pass commands to bash to execute arbitrary code.“ D.h. durch Rumsurfen mit dem Brauser passiert schon mal nichts. Es sei denn der Brauser hätte eine Sicherheitslücke welche den Aufruf von externen Programmen ermöglicht. ;-)

  • Debian hatte in der Nacht ein Update von Bash bereits bereitgestellt…

  • Wie bekommt man denn diesen bunten Apfel und die Systeminformationen im Terminal angezeigt?

  • Heisses Banner! Veröffentlicht mal das zugehörige .profile :-)

  • Heisst das, dass iPads auch gefährdet sind?

  • @Harold:

    Prinzipiell wird das iPad diese Sicherheitslücke ebenfalls haben. Aber da iOS ein geschlossenes System ist sollte dies keine Auswirkungen haben, außer es handelt sich um ein gejailbreaktes iPad, dort kann 3. Software ebenfalls installiert bzw. Shellscripte ausgeführt werden (zB. mit MobileTerminal)

    Grüße

  • Wie verhält sich das mit Synology-Geräten? Sind die auch betroffen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18874 Artikel in den vergangenen 5456 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven