PC-Expertenforum "Shellshock": Schwere Sicherheitslücke bedroht Macs und Linux-Rechner
Jetzt hat es auch Linux und Apple erwischt:
Wer einen iMac hat kann wie folgt testen, ob er verwundbar ist:
Programme > Dienstprogramme > Terminal.app und folgende Zeile einkopieren
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
und mit Wagenrücklauf(Return) wegschicken. Erhält man
vulnerable
this is a test
ist man verwundbar, falls eine "error"-Fehlermeldung kommt, ist man sicher.
Verwundbar bedeutet nicht, dass man schon angegriffen wurde. Es ist zu hoffen, dass Apple und die Linux-Anbieter schnell reagieren und Updates einspielen.
Karl
Wer einen iMac hat kann wie folgt testen, ob er verwundbar ist:
Programme > Dienstprogramme > Terminal.app und folgende Zeile einkopieren
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
und mit Wagenrücklauf(Return) wegschicken. Erhält man
vulnerable
this is a test
ist man verwundbar, falls eine "error"-Fehlermeldung kommt, ist man sicher.
Verwundbar bedeutet nicht, dass man schon angegriffen wurde. Es ist zu hoffen, dass Apple und die Linux-Anbieter schnell reagieren und Updates einspielen.
Karl
Re: "Shellshock": Schwere Sicherheitslücke bedroht Macs und Linux-Rechner
geschrieben von ehemaliges Mitglied
Besonders tragisch an der Sicherheitslücke ist die Tatsache, daß die sehr weit verbreiteten Linux-Webserver über das Netz angreifbar sind.
Dieser Fehler in Verbindung damit, daß Debian schon zum zweiten Mal in diesem Monat eine Sicherheitslücke in der Softwareverwaltung "apt" stopfen muß, beerdigt nun hoffentlich für immer und ewig das Märchen vom praktisch nicht angreifbaren Linux.
det
Dieser Fehler in Verbindung damit, daß Debian schon zum zweiten Mal in diesem Monat eine Sicherheitslücke in der Softwareverwaltung "apt" stopfen muß, beerdigt nun hoffentlich für immer und ewig das Märchen vom praktisch nicht angreifbaren Linux.
det
Linus kann man schon angreifen, nicht aber die Religion Linux (gilt auch für die Religionsrichtung "Mäck")
Jede softwaregesteuerte Maschine mit Verbindung nach aussen ist angreifbar und die bekannte Hektik in der Informatikentwicklung in Verbindung mit der Tatsache, dass der Mensch schon lange nicht mehr beherrschen kann, was genau in diesen Systemen abläuft, erhöht diese Angreifbarkeit massiv.
Jede softwaregesteuerte Maschine mit Verbindung nach aussen ist angreifbar und die bekannte Hektik in der Informatikentwicklung in Verbindung mit der Tatsache, dass der Mensch schon lange nicht mehr beherrschen kann, was genau in diesen Systemen abläuft, erhöht diese Angreifbarkeit massiv.
Hallo Specht,
Deinen letzten Absatz finde ich sehr interessant. Insbesondere
Es entgeht der Aufmerksamkeit der meisten Menschen, dass der Hauptdatenverkehr zunehmend zwischen Maschinen stattfindet, ohne das der Mensch dabei noch eine Rolle spielt. Das Internet der Dinge steht bereits vor der Haustüre. Niemand überblickt, was langfristig daraus entsteht.
Karl
Deinen letzten Absatz finde ich sehr interessant. Insbesondere
Jede softwaregesteuerte Maschine mit Verbindung nach aussen ist angreifbar und die bekannte Hektik in der Informatikentwicklung ... dass der Mensch schon lange nicht mehr beherrschen kann, was genau in diesen Systemen abläuftist bemerkenswert. Ich würde es etwas umformulieren
Jede softwaregesteuerte Maschine mit Verbindung nach aussen ist angreifbar und die bekannte Hektik in der Informatikentwicklung in Verbindung mit der Tatsache, dass der einzelne Mensch schon lange nicht mehr beherrschen kann, was genau in diesen Systemen abläuft, erhöht diese Angreifbarkeit massiv.
Es entgeht der Aufmerksamkeit der meisten Menschen, dass der Hauptdatenverkehr zunehmend zwischen Maschinen stattfindet, ohne das der Mensch dabei noch eine Rolle spielt. Das Internet der Dinge steht bereits vor der Haustüre. Niemand überblickt, was langfristig daraus entsteht.
Karl
Karl, so ist es. Der Update-Mechanismus z.B. zeigt, dass MIRCROSOFT auf unseren PC totale Macht ausübt ohne uns zu fragen. Bei andern Programmen wird bei der Installation der Updates wenigstens noch via Administratorpasswort gerfragt, ob die installiert werden dürfen.
Da diese Zugriffsmöglichkeiten von MS aber wiederum fehlerhaft programmiert sind, öffnen sie auch für andere "Interessierte" Tür und Tor zu unseren PC.
Da diese Zugriffsmöglichkeiten von MS aber wiederum fehlerhaft programmiert sind, öffnen sie auch für andere "Interessierte" Tür und Tor zu unseren PC.
Re: "Shellshock": Schwere Sicherheitslücke bedroht Macs und Linux-Rechner
geschrieben von ehemaliges Mitglied
Karl, so ist es. Der Update-Mechanismus z.B. zeigt, dass MIRCROSOFT auf unseren PC totale Macht ausübt ohne uns zu fragen. Bei andern Programmen wird bei der Installation der Updates wenigstens noch via Administratorpasswort gerfragt, ob die installiert werden dürfen.
Da diese Zugriffsmöglichkeiten von MS aber wiederum fehlerhaft programmiert sind, öffnen sie auch für andere "Interessierte" Tür und Tor zu unseren PC.
Re: "Shellshock": Schwere Sicherheitslücke bedroht Macs und Linux-Rechner
geschrieben von ehemaliges Mitglied
Das OS X-Update für die ShellShock-Lücke ist jetzt verfügbar. Es ist (noch) nicht über "Softwareaktualisierung" verfügbar, sondern muß von der Supportwebseite von Apple geladen werden.
det
det