Vor einigen Stunden entdeckten Sicherheits-Experten von Red Hat eine massive Sicherheitslücke in der Shell Bash. Sie erlaubt den beinahe absoluten Zugriff auf Bash über das Internet. Hacker können mit einfachen Befehlen Programme ausführen, Dateien lesen und Inhalte ändern, sobald sie eine Verbindung zum Ziel-Rechner hergestellt haben. Lediglich eine Änderung am System selbst ist nicht möglich, da dies standardmäßig mit einem Passwort geschützt ist.
Bash ist die mit Abstand am weitesten verbreitete Shell. Sie ist Bestandteil beinahe aller unix-Derivate. Neben Ubuntu, Mint und Debian nutzt auch Apples Betriebssystem OS X Bash. Außerdem arbeiten die meisten Server mit einem Linux-Betriebssystem.
Eine Shell ist ein wesentlicher Bestandteil der Unixoiden Betriebssysteme und damit auch von OS X. Sie ermöglicht die kommandobasierte Benutzung des Betriebssystems durch den Nutzer mithilfe des Terminals. Auch Programme greifen in der Regel auf die Shell zurück, um mit dem Betriebssystem kommunizieren zu können.
Größer als der Heartbleed-Bug
Möglicherweise handelt es sich um die größte Sicherheitslücke im Internet-Zeitalter. Selbst der Heartbleed-Bug, der im vergangenen April entdeckt wurde, war weniger gefährlich. Heartbleed erlaubte lediglich das Auslesen von Daten und war schwieriger auszunutzen. Die Sicherheitslücke in Bash ermöglicht jedoch die Fernsteuerung eines Rechners mit sehr einfachen Mitteln.
Es existiert bereits ein Patch für Bash, der einen Bug und damit einen Teil der Sicherheitslücke behebt. Der Patch kann sie jedoch nicht völlig schließen, da die eigentliche Sicherheitslücke offenbar eine Funktion von Bash ist. Der einzige Weg die Lücke zu schließen ist, die Funktion aus Bash herauszunehmen. Allerdings kann das zu größeren Komplikationen führen, da andere Programme und Funktionen diese Funktion benötigen.
Apple hat den Patch noch nicht veröffentlicht. Wir gehen davon aus, dass das Unternehmen dies in den nächsten Tagen erledigen wird.
Diskutiere mit!
Hier kannst du den Artikel "OS X und Linux: Sicherheitslücke in Bash entdeckt – gravierender als Heartbleed" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
iOS basiert doch letzten Endes auch auf Unix, oder?
Du bedienst es aber nicht über eine Shell.
Ich hoffe ja, Apple bekommt das hin!
Es gibt genug Auswahl an anderen Shells. Man muss nicht unbedingt die bash benutzen.
So einfach ist das leider nicht. Die Befehle sind nicht in allen Shells gleich. Für einen Nutzer ist das kein Problem, er lernt einfach neue Befehle. Allerdings nutzen auch Programme die Shell. Und die meisten Programme sind für bash geschrieben und können nicht einfach eine andere Shell nutzen.
zsh ist bash-Kompatibel