So stoppen Sie Pop-ups auf Android und iPhone
Erfahren Sie, wie Sie Pop-ups auf Android und iPhone effektiv blockieren können, um Ihre Privatsphäre zu schützen und unerwünschte Werbung zu vermeiden.
Was ist die Shellshock-Sicherheitslücke?
Shellshock ist ein Sammelbegriff für eine Reihe von Linux-Sicherheitsproblemen in der Bash-Shell. Bash ist das Standardterminal in vielen Linux-Distributionen, wodurch die Auswirkungen der Fehler besonders weit verbreitet waren.
Hinweis: Die Sicherheitsanfälligkeit hatte keine Auswirkungen auf Windows-Systeme, da Windows die Bash-Shell nicht verwendet.
Im September 2014 entdeckte Stéphane Chazelas, ein Sicherheitsforscher, das erste Problem in Bash und meldete es privat der Person, die Bash betreut. Er arbeitete mit dem Entwickler zusammen, der für die Wartung von Bash verantwortlich war, und es wurde ein Patch entwickelt, der das Problem behebt. Nachdem der Patch veröffentlicht und zum Download zur Verfügung stand, wurde die Art des Fehlers Ende September der Öffentlichkeit bekannt gegeben.
Innerhalb von Stunden nach Bekanntwerden des Fehlers wurde dieser in freier Wildbahn ausgenutzt und innerhalb eines Tages gab es bereits Botnets, die auf dem Exploit basieren, um DDOS-Angriffe und Schwachstellenscans durchzuführen. Obwohl bereits ein Patch verfügbar war, waren die Leute nicht in der Lage, ihn schnell genug bereitzustellen, um den Ansturm der Ausbeutung zu vermeiden.
In den nächsten Tagen wurden fünf weitere Sicherheitslücken identifiziert. Auch hier wurden Patches schnell entwickelt und veröffentlicht, aber trotz aktiver Ausnutzung wurden die Updates nicht unbedingt sofort angewendet oder in allen Fällen sogar sofort verfügbar, was zu mehr kompromittierten Maschinen führte.
Die Schwachstellen kamen von einer Vielzahl von Vektoren, einschließlich CGI-basierter Webserver-Systemaufrufe, die falsch verarbeitet wurden. Der OpenSSH-Server erlaubte eine Rechteerweiterung von einer eingeschränkten Shell auf eine uneingeschränkte Shell. Schädliche DHCP-Server konnten Code auf anfälligen DHCP-Clients ausführen. Bei der Verarbeitung von Nachrichten hat Qmail die Ausnutzung zugelassen. Die eingeschränkte IBM HMC-Shell könnte ausgenutzt werden, um Zugriff auf eine vollständige Bash-Shell zu erhalten.
Aufgrund der Verbreitung des Fehlers sowie der Schwere der Schwachstellen und der rasanten Ausnutzung wird Shellshock oft mit „Heartbleed“ verglichen. Heartbleed war eine Schwachstelle in OpenSSL, die den Inhalt des Speichers ohne Benutzerinteraktion durchsickerte.
So erstellen Sie fetten Text im Facebook-Status
Erfahren Sie, wie Sie in Ihren Facebook-Posts und Kommentaren fettgedruckten Text verwenden können, um Ihre Botschaft klarer zu kommunizieren.
Verschiedene Möglichkeiten, jemanden bei Zoom-Meetings stumm zu schalten
Wissen Sie, dass es mehr als eine Möglichkeit gibt, jemanden bei Zoom-Anrufen stumm zu schalten? Lesen Sie den Beitrag, um zu erfahren, wie Sie jemanden bei Zoom-Meeting-Anrufen stummschalten können.
Facebook-Fehler beim Ausführen der Abfrage: 5 Lösungen zur Behebung
Erfahren Sie, wie Sie den Facebook-Fehler beim Ausführen der Abfrage beheben können. 5 bewährte Lösungen, um das Problem schnell zu lösen und wieder auf Facebook zugreifen zu können.
Edge: Links aus Suchergebnissen in einem neuen Tab öffnen
Optimieren Sie Microsoft Edge, um Links aus Suchergebnissen in einem neuen Tab zu öffnen. Es gibt einfache Schritte, die Sie befolgen können.
So deaktivieren Sie Google SafeSearch
Erfahren Sie, wie Sie Google SafeSearch auf verschiedenen Geräten deaktivieren können, um uneingeschränkten Zugriff auf Suchergebnisse zu erhalten.
So löschen Sie eine Facebook-Story in einfachen Schritten
Möchten Sie wissen, wie Sie eine Facebook-Story einfach und schnell löschen können? Hier sind alle Methoden zu löschen von Facebook-Geschichten auf Android, iPhone und im Internet.
So löschen Sie Trendsuchen bei Google
Erfahren Sie in dieser Anleitung, wie Sie Trendsuchen bei Google auf Desktop- und mobilen Geräten löschen können, um Ablenkungen zu vermeiden.
So sehen oder blockieren Sie sensible Inhalte auf Twitter
Twitter verfügt über eine Richtlinie zu sensiblen Medien, um Tweets zu blockieren, die potenziell sensible Inhalte enthalten.
So fügen Sie Formen in Google Docs hinzu
Erfahren Sie, wie Sie einfach Formen in Google Docs hinzufügen können. Nutzen Sie Google Zeichnungen, Bilder oder Tabellen für ein vielseitiges Dokument. Besuchen Sie unseren Leitfaden für umfassende Tipps.