Die Schwachstelle in der Unix-Shell Bash, die das
Ausführen beliebiger Befehle über das Internet erlaubt, wird
immer intensiver für Angriffe genutzt. Daraufhin hat das Internet
Storm Center die Alarmstufe Gelb für das Internet ausgerufen.
Was bisher geschah:
Die ShellShock genannte Schwachstelle in der Unix-Shell Bash wurde am
24. September
veröffentlicht. Am
25. September
wurden die ersten Angriffe über die Schwachstelle entdeckt.
tl;dr:
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
26. September - Alarmstufe Gelb für das Internet
"ShellShock - Chronologie und Details: Tag 3 - Der 26. September 2014" vollständig lesen
Es gibt die ersten Angriffe über die ShellShock-Schwachstelle in der
Bash, außerdem wurden weitere Schwachstellen darin entdeckt.
Was bisher geschah:
Die ShellShock genannte Schwachstelle in der Unix-Shell Bash wurde am
24. September
veröffentlicht.
tl;dr:
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
25. September - Die ersten Angriffe finden statt
"ShellShock - Chronologie und Details: Tag 2 - Der 25. September 2014" vollständig lesen
Die ShellShock genannte Schwachstelle in der Unix-Shell Bash wurde am 24.
September veröffentlicht. Die Schwachstelle lässt sich sehr
leicht über das Netz ausnutzen, und es gibt mehrere mögliche
Angriffsvektoren.
tl;dr:
"Nebenan"
gibt es eine kompakte Zusammenfassung der wichtigsten Informationen.
24. September - Die Schwachstelle wird veröffentlicht
"ShellShock - Chronologie und Details: Tag 1 - Der 24. September 2014" vollständig lesen
ShellShock ist der Name für eine Schwachstelle in der Unix-Shell Bash,
über die durch präparierte Environment-Variablen beliebige Befehle
eingeschleust werden können. Was es damit genau auf sich hat erfahren
Sie hier.
Die Bash
"Alles, was Sie über ShellShock wissen müssen" vollständig lesen