Fulda - Eine Sicherheitslücke in der Unix-Shell Bash bedroht Webserver und kann dazu ausgenutzt werden, beliebige Schadcodes aus dem Netz auszuführen. Das Problem: Bei Bash handelt es sich um die Quasi-Standard-Shell der meisten Unix-Systeme – und damit fast aller Linux-Distributionen sowie Mac OS.

Die IT-Sicherheitsexperten der PSW GROUP weisen darauf hin, dass sich über die Sicherheitslücke ShellShock in Umgebungsvariablen Code einfügen lässt, der beim Neustart einer Shell ausgeführt wird. Bash wird auf Unix-Systemen in etlichen Situationen genutzt und so ist kaum absehbar, wo Angreifer die Lücke ausnutzen und Code ausführen. „Das Hauptproblem an der Sicherheitslücke ist die Bash-Funktionalität, die es erlaubt, Funktionen in beliebigen Variablen zu definieren. Der Name der Variablen ist dabei unerheblich. So wird hinter der Definition einer Funktion ungeprüft weiterer Code ausgeführt. Sogar dann, wenn die Funktion selbst gar nicht aufgerufen wird. Diese Tatsache macht das Ausnutzen von ShellShock so einfach und damit schwerwiegend“, erklärt Christian Heutger, Geschäftsführer der PSW GROUP.

Betroffene Systeme erkennen: Auf ShellShock testen

Da die Shell auf anderen Unix-Systemen nachinstalliert wurde, ist fast jeder Nutzer von der Schwachstelle betroffen. Ob das eigene System betroffen ist, kann getestet werden, wenn der folgende Befehl eingegeben wird: test="() { echo Hello; }; echo gehackt" bash -c "". Betroffene Systeme erkennt man daran, wenn der String “gehackt” ausgegeben wird.

Wer sich weiter zur Thematik informiert und Testtools sucht, wird unweigerlich auf Online-Tools stoßen. „Diese arbeiten allerdings nicht sehr zuverlässig: Es könnte nämlich jede einzelne Datei auf dem Server betroffen sein. Es gibt zahlreiche Variablen, die das Unterbringen von Code erlauben. Hinzu kommt, dass das Testen fremder Server rechtlich eine Grauzone ist, da Code auf fremden Servern ausgeführt wird“, macht Heutger aufmerksam.

Weitere Informationen unter www.psw-group.de/blog

Pressebild zum Download:

www.presse-desk.com/shared/images/psw/logo-allgemein1.jpg (Logo)
(Bildquelle: PSW GROUP)


Über die PSW GROUP

Die PSW GROUP ist ein Full-Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als Dienstleister bietet das Unternehmen sowohl für den Webeinsatz als auch für die E-Mail-Kommunikation maßgeschneiderte Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das Produktportfolio reicht dabei von SSL-Zertifikaten über Code Signing-Zertifikate bis hin zu S/MIME-Zertifikaten und De-Mail.

Als Partner aller namhaften Zertifizierungsstellen hat die PSW GROUP für jeden Anwendungsfall die passende Lösung. So finden sich auch Lösungen für Secure E-Mail, E-Mail-Security und E-Mail-Archivierung sich im Portfolio. Die Internetdienstleistungen werden komplettiert durch PDFlib-, Parallels-, Live-Config- und CloudLinux-Lizenzen zur Automatisierung und Virtualisierung von Geschäftsprozessen.

Neben der großen Produktvielfalt verfügt PSW über langjährige Expertise in den Bereichen Informationssicherheit, Informationsmanagement und Notfallmanagement. Mit ihrem tiefgreifenden und zertifizierten Fachwissen als Parallels Certified Automation and Virtualization Engineers, Symantec Sales Expert Plus, Sophos Certified Architects, IRCA ISO 27001 ISMS Lead-, Datenschutz- und IT-Security-Auditoren steht PSW Unternehmen beratend zur Seite. Zugleich wird ein umfassendes Schulungsangebot zur Weiterqualifikation bereitgestellt.



Presse-Kontakt:

PSW GROUP GmbH & Co. KG
Flemingstraße 20-22
D-36041 Fulda

PresseDesk
Tel.: 030 / 530 47 73 - 0
E-Mail: psw-group@presse-desk.com




Hinweis: Für den Inhalt dieser Presse-Information ist ausschließlich deren Emittent verantwortlich. Bei Fragen zum Release-Net wenden Sie sich bitte an buero@release-net.de.