| ShellShock: Kritische Bash-Sicherheitslücken (26.09.2014) |
Die Kommandozeilen-Umgebung GNU Bourne Again Shell (kurz: Bash), die auf den meisten unix-basierten Systemen die Standard-Shell ist (bei nahezu allen Linux-Distributionen sowie Mac OS X), hat eine gravierende Sicherheitslücke.
 Weiterlesen... |
| ShellShock: Weitere drei kritische Fehler (28.09.2014) |
Die beiden kritischen Sicherheitslücken CVE-2014-7169 und CVE-2014-6271 wurden bei den meisten Linux-Ditributionen über neue Pakete zur Bash geschlossen (siehe unseren Beitrag vom 26.09.2014). Nun sind drei weitere verwandte Sicherheits-Lecks bekannt geworden.
Weiterlesen... |
| Datenkrake Atlas von Facebook schaut ständig über die Schulter (30.09.2014) |
Facebook-Mitglieder sind es gewohnt, wissentlich ausspioniert zu werden, deshalb wird sicherlich auch Atlas nicht gross für Beunruhigung in der dortigen, geschlossenen Gesellschaft sorgen, wenngleich wir meinen, dass es das sollte.
Weiterlesen... |
| ShellShock: Angriffe auf Mailserver (26.10.2014) |
Die Sicherheitslücken zur BASH führen aktuell zu Angriffen auf Mailserver, d.h. es werden manipulierte Mails an die SMTP-Server geschickt, die im Header an mehreren Stellen Shell-Befehle mit Schadcode enthalten. Ein verwundbarer - nicht gefixter - Mailserver führt diesen Code dann u.U. aus. Z.B. bei Weitergabe von Meta-Daten an einen Spam-Filter. Das Ziel der Angreifer ist die volle Kontrolle über den Mailserver zu erlangen. Dazu wird ein Backdoor eingeschleust, der dann über einen IRC-Channel auf weitere Intruktionen der Angreifer wartet.
Serverbetreiber sollten jetzt zügig handeln und die Bash aktualisieren. Passende Updates liegen vor. Siehe dazu diese Beiträge:
|
Kommentieren