Die kürzlich entdeckte Lücke in der Unix-Shell Bash wird bereits seit einigen Wochen für Attacken auf Linux- und Unixrechner genutzt. Seit einigen Tagen tauchen nun Programme auf, die es auch weniger versierten Angreifern erlauben, verwundbare Systeme anzugreifen.

Exploits im Netz

So Exploits u.a. für OpenVPN, den Mailserver Postfix und Apache-Webserver mit mod_cgi im Netz veröffentlicht. Mit diesen Programmen können Rechner auch von der Ferne aus gehackt und übernommen werden. Mittlerweile stehen für alle betroffenen Linux-Distributionen, die alternative Android-ROM CyanogenMod, für Mac OS X und andere Unix-Versionen Updates bereit, mit denen die ShellShock genannte Lücke gestopft werden kann. Diese sollten tunlichst installiert werden. (red, 07.10. 2014)