Shellshock verseucht Server von Yahoo, WinZip und Lycos

Shellshock650Cyberkriminelle haben offenbar reihenweise Server über Shellshock kompromittiert, darunter auch die ziemlich bekannter Unternehmen wie Yahoo, WinZip und Lycos. Das ergaben Recherchen des Sicherheitsforschers Jonathan Hall.

WinZip bestätigte den Angriff und gab dazu an, dass keine Kundendaten betroffen seien. Lycos bestritt hingegen, dass seine Server kompromittiert sind, woraufhin Hall dem Unternehmen weitere Details zum Beleg zukommen ließ.

Yahoos Sicherheitschef bestätigte zwar, dass ihre Server gehackt wurden, es soll sich allerdings nicht um die Shellshock-Lücke gehandelt haben. Die Suchmaschinenfirma gibt an, sie habe die betroffenen Server zwei Mal mit entsprechenden Patches abgesichert.

Wer nicht selbst zum Opfer werden will, sollte jetzt umgehend patchen!

Bash-Entwickler Chet Ramey hat neue Versionen seiner Shell herausgegeben, die jetzt wirklich sämtliche Fehler beseitigen, die im Zusammenhang mit Shellshock bekannt geworden sind. Für Bash 4.3 steht der Patchlevel 030 bereit, für Bash 4.2 der Patchlevel 053. Auch für mehrere ältere Bash-Versionen stehen diese Updates zum Download bereit.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.