Shellshock ist ein Sammelbegriff für eine Reihe von Linux-Sicherheitsproblemen in der Bash-Shell. Bash ist das Standardterminal in vielen Linux-Distributionen, wodurch die Auswirkungen der Fehler besonders weit verbreitet waren.
Hinweis: Die Sicherheitsanfälligkeit hatte keine Auswirkungen auf Windows-Systeme, da Windows die Bash-Shell nicht verwendet.
Im September 2014 entdeckte Stéphane Chazelas, ein Sicherheitsforscher, das erste Problem in Bash und meldete es privat der Person, die Bash betreut. Er arbeitete mit dem Entwickler zusammen, der für die Wartung von Bash verantwortlich war, und es wurde ein Patch entwickelt, der das Problem behebt. Nachdem der Patch veröffentlicht und zum Download zur Verfügung stand, wurde die Art des Fehlers Ende September der Öffentlichkeit bekannt gegeben.
Innerhalb von Stunden nach Bekanntwerden des Fehlers wurde dieser in freier Wildbahn ausgenutzt und innerhalb eines Tages gab es bereits Botnets, die auf dem Exploit basieren, um DDOS-Angriffe und Schwachstellenscans durchzuführen. Obwohl bereits ein Patch verfügbar war, waren die Leute nicht in der Lage, ihn schnell genug bereitzustellen, um den Ansturm der Ausbeutung zu vermeiden.
In den nächsten Tagen wurden fünf weitere Sicherheitslücken identifiziert. Auch hier wurden Patches schnell entwickelt und veröffentlicht, aber trotz aktiver Ausnutzung wurden die Updates nicht unbedingt sofort angewendet oder in allen Fällen sogar sofort verfügbar, was zu mehr kompromittierten Maschinen führte.
Die Schwachstellen kamen von einer Vielzahl von Vektoren, einschließlich CGI-basierter Webserver-Systemaufrufe, die falsch verarbeitet wurden. Der OpenSSH-Server erlaubte eine Rechteerweiterung von einer eingeschränkten Shell auf eine uneingeschränkte Shell. Schädliche DHCP-Server konnten Code auf anfälligen DHCP-Clients ausführen. Bei der Verarbeitung von Nachrichten hat Qmail die Ausnutzung zugelassen. Die eingeschränkte IBM HMC-Shell könnte ausgenutzt werden, um Zugriff auf eine vollständige Bash-Shell zu erhalten.
Aufgrund der Verbreitung des Fehlers sowie der Schwere der Schwachstellen und der rasanten Ausnutzung wird Shellshock oft mit „Heartbleed“ verglichen. Heartbleed war eine Schwachstelle in OpenSSL, die den Inhalt des Speichers ohne Benutzerinteraktion durchsickerte.
Wenn nicht angeheftete Apps und Programme immer wieder in der Taskleiste erscheinen, können Sie die Layout-XML-Datei bearbeiten und die benutzerdefinierten Zeilen entfernen.
Entfernen Sie gespeicherte Informationen aus Firefox Autofill, indem Sie diese schnellen und einfachen Schritte für Windows- und Android-Geräte befolgen.
In diesem Tutorial zeigen wir Ihnen, wie Sie einen weichen oder harten Reset auf dem Apple iPod Shuffle durchführen können.
Es gibt so viele großartige Apps im Google Play, dass man einfach abonnieren muss. Nach einer Weile wird diese Liste länger und Sie müssen Ihre Google Play-Abonnements verwalten.
Das Suchen nach der richtigen Karte in Ihrer Tasche oder Geldbörse kann lästig sein. In den letzten Jahren haben verschiedene Unternehmen kontaktlose Zahlungsoptionen entwickelt und eingeführt.
Wenn Sie den Downloadverlauf von Android löschen, helfen Sie dabei, mehr Speicherplatz zu schaffen, unter anderem. Hier sind die Schritte, die Sie befolgen sollten.
Wir haben etwas Zeit mit dem Galaxy Tab S9 Ultra verbracht, und es ist das perfekte Tablet, um es mit Ihrem Windows-PC oder dem Galaxy S23 zu kombinieren.
Stummschalten von Gruppennachrichten in Android 11, um die Benachrichtigungen für die Nachrichten-App, WhatsApp und Telegram unter Kontrolle zu halten.
Löschen Sie den URL-Verlauf der Adressleiste in Firefox und behalten Sie Ihre Sitzungen privat, indem Sie diese schnellen und einfachen Schritte befolgen.
Um einen Betrüger auf Facebook zu melden, klicken Sie auf Weitere Optionen und wählen Sie Hilfe suchen oder Profil melden. Füllen Sie dann das Meldeformular aus.
