In diesem Text finden Sie alle Informationen über die Angriffe auf/über
die ShellShock-Schwachstelle im Überblick.
tl;dr: Eine Schwachstelle in der Unix-Shell Bash erlaubt Angreifern
das Ausführen beliebiger Befehle über das Internet. Und das wird
weidlich ausgenutzt.
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
25. September - Die ersten Angriffe finden statt
"ShellShock - Die Angriffe" vollständig lesen
In diesem Text finden Sie alle Informationen zur ursprünglichen
ShellShock-Schwachstelle und den danach entdeckten weiteren Schwachstellen
sowie allen Angriffsvektoren für die ShellShock-Schwachstelle im
Überblick (Vorsicht, dieser Text ist lang, ShellShock hat es in sich).
tl;dr: Eine Schwachstelle in der Unix-Shell Bash erlaubt Angreifern
das Ausführen beliebiger Befehle über das Internet.
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
Die Schwachstellen rund um ShellShock
"ShellShock - Die Schwachstellen und Angriffsvektoren" vollständig lesen
Über Schwachstelle in der Unix-Shell Bash gibt es nicht nur immer mehr
Angriffe, auch immer mehr Systeme und Programme erweisen sich als
angreifbar.
Was bisher geschah:
Die ShellShock genannte Schwachstelle in der Unix-Shell Bash wurde am
24. September
veröffentlicht. Am
25. September
wurden die ersten Angriffe über die Schwachstelle entdeckt.
Am
26. September
setzte das Internet Storm Center die Alarmstufe auf Gelb herauf. Am
27. September
wurden weitere Angriffe und eine neue kritische Schwachstelle gemeldet.
Der 28. September war ein Sonntag, da haben wohl alle erst mal eine Pause
gemacht, es gibt lediglich eine
Meldung
von Trend Micro über einen neuen Angriff in China: Bei einer
"financial institution" wurden Systeminformationen ausgespäht.
tl;dr:
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
29. September - Jede Menge Angriffe
"ShellShock - Chronologie und Details: Tag 6 - Der 29. September 2014" vollständig lesen
Die Schwachstelle in der Unix-Shell Bash, die das Ausführen beliebiger
Befehle über das Internet erlaubt, wird immer intensiver für
Angriffe genutzt. Es gibt zahlenmäßig immer mehr Angriffe, und
es werde immer mehr Ziele verfolgt - vom Klickbetrug bis zum Öffnen
einer Hintertür.
Was bisher geschah:
Die ShellShock genannte Schwachstelle in der Unix-Shell Bash wurde am
24. September
veröffentlicht. Am
25. September
wurden die ersten Angriffe über die Schwachstelle entdeckt.
Am
26. September
setzte das Internet Storm Center die Alarmstufe auf Gelb herauf.
tl;dr:
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
27. September - Mehr Angriffe, mehr Angriffsvektoren, mehr Schwachstellen
"ShellShock - Chronologie und Details: Tag 4 - Der 27. September 2014" vollständig lesen
Die Schwachstelle in der Unix-Shell Bash, die das
Ausführen beliebiger Befehle über das Internet erlaubt, wird
immer intensiver für Angriffe genutzt. Daraufhin hat das Internet
Storm Center die Alarmstufe Gelb für das Internet ausgerufen.
Was bisher geschah:
Die ShellShock genannte Schwachstelle in der Unix-Shell Bash wurde am
24. September
veröffentlicht. Am
25. September
wurden die ersten Angriffe über die Schwachstelle entdeckt.
tl;dr:
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
26. September - Alarmstufe Gelb für das Internet
"ShellShock - Chronologie und Details: Tag 3 - Der 26. September 2014" vollständig lesen
Es gibt die ersten Angriffe über die ShellShock-Schwachstelle in der
Bash, außerdem wurden weitere Schwachstellen darin entdeckt.
Was bisher geschah:
Die ShellShock genannte Schwachstelle in der Unix-Shell Bash wurde am
24. September
veröffentlicht.
tl;dr:
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
25. September - Die ersten Angriffe finden statt
"ShellShock - Chronologie und Details: Tag 2 - Der 25. September 2014" vollständig lesen
Die ShellShock genannte Schwachstelle in der Unix-Shell Bash wurde am 24.
September veröffentlicht. Die Schwachstelle lässt sich sehr
leicht über das Netz ausnutzen, und es gibt mehrere mögliche
Angriffsvektoren.
tl;dr:
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
24. September - Die Schwachstelle wird veröffentlicht
"ShellShock - Chronologie und Details: Tag 1 - Der 24. September 2014" vollständig lesen
ShellShock ist der Name für eine Schwachstelle in der Unix-Shell Bash,
über die durch präparierte Environment-Variablen beliebige Befehle
eingeschleust werden können. Was es damit genau auf sich hat erfahren
Sie hier.
Die Bash
"Alles, was Sie über ShellShock wissen müssen" vollständig lesen