Shellshock-Angriffe jetzt per E-Mail

28.10.2014

In einer neuen Welle von Angriffen versuchen Spammer, die Bash-Lücke per E-Mail auszunutzen.

Wie das SANS Internet Storm Center berichtet, gibt es eine neue Angriffswelle gegen die kürzlich bekannt gewordene Bash-Lücke "Shellshock" . Dabei versuchen Spammer zunächst herauszufinden, ob das das E-Mail-Subsystem verwundbar ist, um anschließend eigene Skripte herunterzuladen und auszuführen, die etwa eine Backdoor installieren. Somit sollen die angegriffenen Rechner Teil eines Botnets werden, wie es offensichtlich bereits für die Angriffe existiert.

 

Die Lücke kann per E-Mail beispielsweise ausgenutzt werden, wenn Anwender etwa über eine Forward-Datei Skripts ausführen, um Mails zu filtern. Dies trifft etwa auf Qmail in bestimmten Konfigurationen zu, wie schon vor einem Monat auf der Qmail-Mailingliste berichtet wurde . Auch beim Einsatz von Exim scheint dieses Problem zu bestehen, während Postfix-Anwender im Normalfall davon nicht betroffen sind. In jedem Fall hilft es, das Bash-Paket mit allen Security-Updates zu installieren.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

BrowserStack wird Opfer von Shellshock-Angriff

Der Einbruch in die Server eines Startup-Unternehmens zeigt, wie schwierig es für Cloud-Anwender ist, die Sicherheit aller Systeme zu gewährleisten.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023