Nach Heartbleed sorgt eine neue Sicherheitslücke für Schlagzeilen: Betroffen sind diesmal Unix-Systeme, dazu gehören Linux und das Mac-Betriebssystem OS X von Apple. Entdeckt wurde die Schwachstelle vom französischen Entwickler Stéphane Chazelas in der sogenannten "Bash" (Bourne Again Shell), einem der meistgenutzten Programme in Linux. Mit Hilfe des Programms kann man Computer über die Eingabe von Textbefehlen steuern.
Die Schwachstelle erlaubt es Angreifern, Schadcode auf Rechner und Webserver aufzuspielen. Verschiedenen Medienberichten zufolge sollen bereits erste Angriffe aufgetaucht sein, die die Lücke auszunutzen versuchen. Software-Anbieter arbeiteten daran, die "Shellshock" getaufte Schwachstelle zu schließen.
Gefährlicher als Heartbleed?
Der IT-Sicherheitsexperte Robert Graham von der Firma Errata Security erklärte bereits, das Problem könnte schwerwiegender sein als die im Frühjahr entdeckte "Heartbleed"-Schwachstelle, die große Teile des Netzes betraf. Der Grund: Die Bash wird seit 30 Jahren genutzt, betroffen sind alle bisherigen Versionen. "Das heißt, es sind Unmengen von alten Geräten da draußen, die an das Internet angeschlossen und von dieser Sicherheitslücke betroffen sind", erklärt Graham. Ähnlich besorgt äußert sich der anerkannte Sicherheitsforscher Nicholas Weaver: "Der Fehler wird uns noch für Jahre beschäftigen."
Die amerikanische IT-Sicherheitsbehörde listete am Donnerstag mehrere Programme auf, in denen die Lücke bereits geschlossen worden sei. Für einige Linux-Varianten stehen bereits Updates zum Download bereit (etwa hier), von Apple gibt es momentan noch keine Aktualisierung.
