Bashbleed-Lücke wird bereits ausgenutzt

Etwas mehr als 24 Stunden nach den ersten Berichten über die Lücke namens Bashbleed oder Shellshock haben Cyberkriminelle damit begonnen, Computer anhand der Schwachstelle zu attackieren. Laut einem Bericht bei iTnews scannt das Linux-Botnet wopbot bereits Computer auf der ganzen Welt nach der Lücke. Besonders betroffen seien Server des Content-Delivery-Netzwerkes Akamai. Auch Computer des US-Verteidigungsministeriums wurden auf Bashbleed gescannt. Wie viele Computer das Botnet bereits infiziert hat, kann derzeit nur schwer abgeschätzt werden. Ein Sicherheitsexperte schätzt laut iTnews, dass Netzwerke wie wopbot bis zu 200.000 Rechner in einer Stunde befallen können.

Von Bashbleed betroffen sind neben Apple-Computern auch sämtliche Linux-Distributionen. Teilweise wurden bereits Patches veröffentlicht, wie etwa für Red Hat und Ubuntu. Laut einem Statement eines Apple-Sprechers sind auch von Apple-Geräten nur eine kleine Zahl tatsächlich angreifbar, da OS-X-Systeme in der Regel nicht anfällig für Remote-Bash-Angriffe sind. Lediglich dann, wenn es vom User entsprechend konfiguriert wird, besteht eine realistische Gefahr. Es wird erwartet, dass Apple ebenfalls in naher Zukunft ein Update bereitstellen wird.