© AETB - FOTOLIA 51586466/aetb/Fotolia

Sicherheit
09/26/2014

Bashbleed-Lücke wird bereits ausgenutzt

Die neue extrem gefährliche Sicherheitslücke, die Linux- und Mac-OS-X-Systeme betrifft, wird bereits in aktuellen Angriffen ausgenutzt.

Etwas mehr als 24 Stunden nach den ersten Berichten über die Lücke namens Bashbleed oder Shellshock haben Cyberkriminelle damit begonnen, Computer anhand der Schwachstelle zu attackieren. Laut einem Bericht bei iTnews scannt das Linux-Botnet wopbot bereits Computer auf der ganzen Welt nach der Lücke. Besonders betroffen seien Server des Content-Delivery-Netzwerkes Akamai. Auch Computer des US-Verteidigungsministeriums wurden auf Bashbleed gescannt. Wie viele Computer das Botnet bereits infiziert hat, kann derzeit nur schwer abgeschätzt werden. Ein Sicherheitsexperte schätzt laut iTnews, dass Netzwerke wie wopbot bis zu 200.000 Rechner in einer Stunde befallen können.

Von Bashbleed betroffen sind neben Apple-Computern auch sämtliche Linux-Distributionen. Teilweise wurden bereits Patches veröffentlicht, wie etwa für Red Hat und Ubuntu. Laut einem Statement eines Apple-Sprechers sind auch von Apple-Geräten nur eine kleine Zahl tatsächlich angreifbar, da OS-X-Systeme in der Regel nicht anfällig für Remote-Bash-Angriffe sind. Lediglich dann, wenn es vom User entsprechend konfiguriert wird, besteht eine realistische Gefahr. Es wird erwartet, dass Apple ebenfalls in naher Zukunft ein Update bereitstellen wird.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.