CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
“Shellshock” (auch bekannt als “Bash-Bug”) ist eine Sicherheitslücke, die im September 2014 entdeckt wurde. Diese Schwachstelle betrifft das weit verbreitete Unix-basierte Betriebssystem Linux und das macOS-Betriebssystem von Apple.
Shellshock ermöglicht es einem Angreifer, schädlichen Code einzuschleusen und auszuführen, indem er speziell gestaltete Befehle in die UNIX-Shell (Bash) einschleust. Diese Lücke erlaubt es einem Angreifer, Kontrolle über ein betroffenes System zu erlangen.
Der Fehler liegt in der Art und Weise, wie Umgebungsvariablen von der Bash-Shell verarbeitet werden. Angreifer können diese Schwachstelle nutzen, um beliebigen Code auszuführen, einschließlich Fernzugriff, Diebstahl von Daten oder die Installation von Malware.
Shellshock ist als besonders schwerwiegend eingestuft worden, da die Bash-Shell auf vielen Systemen vorinstalliert ist und eine große Anzahl von Internetservern, Router, webbasierten Diensten und IoT-Geräten betroffen waren. Um sich vor Shellshock zu schützen, sollten Systemadministratoren und Benutzer regelmäßig Sicherheitspatches und Updates für ihre Betriebssysteme und Software durchführen.
Zudem ist es ratsam, eine Firewall einzurichten, um unautorisierte Zugriffe zu verhindern.