Backup & Security / Internet

Shellshock: Amazon, Apple und Google schließen bereits Bash Bug Lücken

Avatar-Fotovon | 6 Kommentare

Wir berichteten gestern über Shellshock (Bash Bug), einer neuen Lücke, die eine große Bedrohung darstellt, da das Ausmaß kaum auszumachen ist und weit mehr als Webserver betrifft. Nun ist es wieder einmal an den großen Firmen, mit gutem Beispiel voranzugehen und die Lücken schnellstmöglich zu schließen. Google hat bereits damit begonnen, die eigenen Server, auch die der Cloud-Dienste, abzusichern. Amazon veröffentlichte eine Anleitung, wie sich Nutzer von Amazon Webdiensten absichern können. Und auch Apple hat den Fehler bereits erkannt, gibt teilweise aber Entwarnung für „Normalnutzer“.

MBP

„Das System ist sicher und gegen Bash-Angriffe geschützt, solange die Nutzer keine fortgeschrittenen Unix-Dienste installieren“, sagte ein Apple-Sprecher zu iMore. Ein Fix wird trotzdem bereitgestellt werden, da schließlich auch die geschützt werden müssen, die „fortgeschrittene Unix-Dienste“ nutzen.

Dem Verbraucher bleibt nicht viel übrig als abzuwarten und Vorsicht walten zu lassen. Sicherheitsupdates sollten generell zeitnah installiert werden, egal auf welchen Geräten. Es ist sogar möglich, dass die Lücke bereits seit 1980 besteht, damals wurden die relevanten Codezeilen geschrieben. Dass die Lücke bereits ausgenutzt wurde, ist nicht bekannt, aber auch nicht ausgeschlossen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Phil says:
    26. September 2014 um 13:07 Uhr

    Jetzt wird sie ganz sicher ausgenutzt werden, immerhin wurden potentielle Angreifer ja nun auf die Lücke aufmerksam gemacht.

  2. Kalle says:
    26. September 2014 um 13:37 Uhr

    > Dem Verbraucher bleibt nicht viel übrig als abzuwarten und Vorsicht walten zu lassen.

    Er kann sich auch das GNU Patch Script besorgen und die Bash neu kompilieren. Auf OS X brauch er dazu Xcode (kostenlos im App Store). Ich denke viele, die einen Server laufen haben, werden das auch machen.

    Ich verstehe nicht warum Wall Street Journal schreibt dass die Lücke seit 1980 bestehen könnte. Red Hat schreibt, das die Bash 1980 kreiert wurde. Das ist auch falsch. Die Bourne Shell wurde Ende der 70er geschrieben, Bash erschien 1989. Was natürlich ebenfalls lange her ist.

  3. zhet says:
    26. September 2014 um 14:11 Uhr

    @Lux: auch die Links dann lesen und verstehen, nicht nur was zusammenreimen – das zweite Modul ist kein auf Mac bezogener Scanner, sondern auf Apache…

  5. LinuxUser says:
    26. September 2014 um 19:17 Uhr

    Arch gefixt.

  6. fii says:
    27. September 2014 um 07:42 Uhr

    Macht doch mal die Überschrift richtig: Apple korrigiert im Gegensatz zu anderen eben nicht!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige