Shellshock ist ein Sammelbegriff für eine Reihe von Linux-Sicherheitsproblemen in der Bash-Shell. Bash ist das Standardterminal in vielen Linux-Distributionen, wodurch die Auswirkungen der Fehler besonders weit verbreitet waren.
Hinweis: Die Sicherheitsanfälligkeit hatte keine Auswirkungen auf Windows-Systeme, da Windows die Bash-Shell nicht verwendet.
Im September 2014 entdeckte Stéphane Chazelas, ein Sicherheitsforscher, das erste Problem in Bash und meldete es privat der Person, die Bash betreut. Er arbeitete mit dem Entwickler zusammen, der für die Wartung von Bash verantwortlich war, und es wurde ein Patch entwickelt, der das Problem behebt. Nachdem der Patch veröffentlicht und zum Download zur Verfügung stand, wurde die Art des Fehlers Ende September der Öffentlichkeit bekannt gegeben.
Innerhalb von Stunden nach Bekanntwerden des Fehlers wurde dieser in freier Wildbahn ausgenutzt und innerhalb eines Tages gab es bereits Botnets, die auf dem Exploit basieren, um DDOS-Angriffe und Schwachstellenscans durchzuführen. Obwohl bereits ein Patch verfügbar war, waren die Leute nicht in der Lage, ihn schnell genug bereitzustellen, um den Ansturm der Ausbeutung zu vermeiden.
In den nächsten Tagen wurden fünf weitere Sicherheitslücken identifiziert. Auch hier wurden Patches schnell entwickelt und veröffentlicht, aber trotz aktiver Ausnutzung wurden die Updates nicht unbedingt sofort angewendet oder in allen Fällen sogar sofort verfügbar, was zu mehr kompromittierten Maschinen führte.
Die Schwachstellen kamen von einer Vielzahl von Vektoren, einschließlich CGI-basierter Webserver-Systemaufrufe, die falsch verarbeitet wurden. Der OpenSSH-Server erlaubte eine Rechteerweiterung von einer eingeschränkten Shell auf eine uneingeschränkte Shell. Schädliche DHCP-Server konnten Code auf anfälligen DHCP-Clients ausführen. Bei der Verarbeitung von Nachrichten hat Qmail die Ausnutzung zugelassen. Die eingeschränkte IBM HMC-Shell könnte ausgenutzt werden, um Zugriff auf eine vollständige Bash-Shell zu erhalten.
Aufgrund der Verbreitung des Fehlers sowie der Schwere der Schwachstellen und der rasanten Ausnutzung wird Shellshock oft mit „Heartbleed“ verglichen. Heartbleed war eine Schwachstelle in OpenSSL, die den Inhalt des Speichers ohne Benutzerinteraktion durchsickerte.
Chrome zeigt Ihnen standardmäßig nicht die vollständige URL an. Dieses Detail interessiert Sie vielleicht nicht so sehr, aber wenn Sie aus irgendeinem Grund die Anzeige der vollständigen URL benötigen, finden Sie hier detaillierte Anweisungen, wie Sie Google Chrome dazu bringen, die vollständige URL in der Adressleiste anzuzeigen.
Reddit hat im Januar 2024 sein Design erneut geändert. Das neue Design ist für Benutzer von Desktop-Browsern sichtbar und schränkt den Haupt-Feed ein, während gleichzeitig Links bereitgestellt werden
Das Eingeben Ihres Lieblingszitats aus Ihrem Buch auf Facebook ist zeitaufwändig und voller Fehler. Erfahren Sie, wie Sie mit Google Lens Text aus Büchern auf Ihre Geräte kopieren.
Wenn Sie mit Chrome arbeiten, können Sie manchmal nicht auf bestimmte Websites zugreifen und erhalten die Fehlermeldung „Server-DNS-Adresse konnte in Chrome nicht gefunden werden“. Hier erfahren Sie, wie Sie das Problem beheben können.
Erinnerungen waren schon immer das größte Highlight von Google Home. Sie machen unser Leben sicherlich einfacher. Lassen Sie uns einen kurzen Überblick darüber geben, wie Sie Erinnerungen auf Google Home erstellen, damit Sie wichtige Besorgungen nie verpassen.
So ändern Sie Ihr Passwort für den Streaming-Videodienst Netflix mit Ihrem bevorzugten Browser oder Ihrer Android-App.
Erhalten Sie die Meldung „Etwas ist schiefgelaufen?“ Beim Zugriff auf Twitter in Google Chrome auf Ihrem Computer tritt die Fehlermeldung „Versuchen Sie es neu zu laden“ auf.
Beim Versuch, sich bei Ihrem Snapchat-Konto anzumelden, werden Sie mit einer Fehlermeldung und einem C14A-Code begrüßt. Möglicherweise sind die Server der Plattform ausgefallen, was überall zu Anmeldeproblemen führen kann.
Die Idee, Videospiele zu entwickeln, gefällt vielen. Der eigentliche Prozess ist jedoch entmutigend, insbesondere wenn man ein Programmieranfänger ist.
Vielleicht möchten Sie Ihre YouTube-Videos auf Instagram teilen, um Ihre Marke auszubauen und Engagement zu generieren. Aber wie teilen Sie YouTube-Videos in Ihrer Instagram-Story? Es gibt keine Möglichkeit, ein YouTube-Video direkt in Ihrer Instagram-Story zu teilen, aber es gibt eine Möglichkeit, dies zu umgehen.
