In einer neuen Welle von Angriffen versuchen Spammer, die Bash-Lücke per E-Mail auszunutzen.
Wie das SANS Internet Storm Center berichtet, gibt es eine neue Angriffswelle gegen die kürzlich bekannt gewordene Bash-Lücke "Shellshock" . Dabei versuchen Spammer zunächst herauszufinden, ob das das E-Mail-Subsystem verwundbar ist, um anschließend eigene Skripte herunterzuladen und auszuführen, die etwa eine Backdoor installieren. Somit sollen die angegriffenen Rechner Teil eines Botnets werden, wie es offensichtlich bereits für die Angriffe existiert.
Die Lücke kann per E-Mail beispielsweise ausgenutzt werden, wenn Anwender etwa über eine Forward-Datei Skripts ausführen, um Mails zu filtern. Dies trifft etwa auf Qmail in bestimmten Konfigurationen zu, wie schon vor einem Monat auf der Qmail-Mailingliste berichtet wurde . Auch beim Einsatz von Exim scheint dieses Problem zu bestehen, während Postfix-Anwender im Normalfall davon nicht betroffen sind. In jedem Fall hilft es, das Bash-Paket mit allen Security-Updates zu installieren.
Der Einbruch in die Server eines Startup-Unternehmens zeigt, wie schwierig es für Cloud-Anwender ist, die Sicherheit aller Systeme zu gewährleisten.