Schwerwiegende Sicherheitslücke „Shellshock“ entdeckt
Berlin (dpa) - Eine neu entdeckte Sicherheitslücke könnte für schwerwiegende Probleme im Internet sorgen.
IT-Sicherheitsexperten entdeckten eine Schwachstelle, über die weit verbreitete Web-Server mit den Betriebssystemen Unix und Linux und entsprechende Anwendungen angegriffen werden können. Laut einigen Informationen sollen bereits erste Angriffe aufgetaucht sein, die die Lücke auszunutzen versuchen. Software-Anbieter arbeiteten daran, die „Shellshock“ getaufte Schwachstelle zu schließen.
Wie unter anderem der Linux-Spezialist Red Hat erklärte, könnten Angreifer über die Lücke Befehle auf einem Rechner ausführen. Die Schwachstelle steckt in einer Software namens Bash (Bourne Again Shell), die sie schon seit langer Zeit enthält. Mit Hilfe des Programms kann man Computer über die Eingabe von Textbefehlen steuern. Auch das auf Unix basierende Mac-Betriebssystem OS X könnte betroffen sein.
Der IT-Sicherheitsexperte Robert Graham von der Firma Errata Security erklärte bereits, das Problem könnte schwerwiegender sein als die im Frühjahr entdeckte „Heartbleed“-Schwachstelle in der Verschlüsselungssoftware OpenSSL, die große Teile des Netzes betraf. Die amerikanische IT-Sicherheitsbehörde listete am Donnerstag mehrere Programme auf, in denen die Lücke bereits geschlossen worden sei.