Mac OS X: Endlich Patch für Shellshock-Sicherheitsleck

Foto: takanashi66 / pixabay.com

Wie letzte Woche bekannt wurde, sind etliche Linux-, Unix– und Mac OS X-Systeme von einer Schwachstelle im Terminal (Bash-Shell) betroffen. Diese erlaubt Hackern Fernzugriff auf das betroffene System.

Von Sicherheitsexperten aus Neuseeland kam nun die Meldung, dass bereits 190 Angriffe auf Server mit dieser Sicherheitslücke protokolliert wurden. Es wird vermutet, dass die Hacker per Scan-Software auf der Suche nach betroffenen Systemen sind, um anschließend über die Shell unbemerkt Schadcode auszuführen.

Während für zahlreiche Linux-Distributionen bereits nach kurzer Zeit Sicherheitsupdates zur Verfügung standen, die diese Lücke schließen konnten, ließ Apple auf sich warten. Angeblich würde Shellshock nur wenige OS X-Versionen betreffen, da die Shell hier weitaus weniger Angriffsflächen bieten würde, als unter Linux. Es sei denn, die OS X-Nutzer haben die Einstellung „Unix-Dienste für Fortgeschrittene“ aktiviert.

Seit heute früh steht nun das „Bash Update 1.0“ für die OS X-Versionen Lion (10.7), Mountain Lion (10.8) sowie Mavericks (10.9) zur Verfügung.

Wer sein System auf die Schwachstelle testen möchte, gibt im Terminal folgenden Befehl ein:

env x='() { :;}; echo vulnerable‘ bash -c „echo this is a test“

Ist das OS betroffen, antwortet es mit:

vulnerable

this is a test

Da jedoch neben Servern auch viele Router, moderne TV-Geräte und Smartphones Linux als Betriebssystem nutzen, wird Shellshock die Sicherheitsexperten wohl noch eine ganze Zeit beschäftigen.

Dieser Beitrag wurde unter Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.