"Shellshock": Botnetz greift US-Ministerium an "Shellshock": Botnetz greift US-Ministerium an - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.09.2014 pte

"Shellshock": Botnetz greift US-Ministerium an

Hacker haben die Sicherheitslücke "Shellshock", die diverse Unix-artige Betriebssysteme betrifft, bereits aktiv ausgenutzt.

Nach Heartbleed der nächste "Schock" für die IT-Sicherheit: Shellshock

Nach Heartbleed der nächste "Schock" für die IT-Sicherheit: Shellshock

© JRB - Fotolia.com

"Wir haben ein Botnetz namens 'wopbot' gefunden, das auf Linux-Servern läuft und über die Shellshock-Lücke automatisch andere Server infiziert", so Emanuele Gentili, CEO des IT-Security-Experten Tiger Security, gegenüber "iTnews". Das Botnetz hat schon Systeme des Pentagons ins Visier genommen und Attacken gegen den Content-Delivery-Spezialisten Akamai gestartet.

"Shellshock" ist ein Fehler in der Kommandozeilenumgebung Bash, der Unix und Derivate wie Linux und Apples OS X betrifft. Der durchschnittlichen Windows-Heimanwender ist somit zwar sicher, dafür aber drohen massive Angriffe auf Webserver. Einer der ersten ist das Botnetz wopbot, das sich via Shellshock verbreitet und dann mit Angriffen auf ganz dicke Fische abzielt.

Gentili zufolge führt wopbot beispielsweise Distributed-Denial-of-Service-Angriffe auf von Akamai gehostete Dienste aus. Das Unternehmen ist zwar den meisten Endkunden unbekannt, doch es liefert bis zu 30 Prozent des gesamten Web-Traffics aus. Zu seinen Kunden zählen unter anderem US-Branchengrößen wie Apple, Microsoft und Yahoo.

Zu den weiteren Zielen von wopbot gehört unter anderem das Pentagon. Einer Analyse der Malware zufolge führt das Botnetz massiv Portscans bei Rechnern des entsprechenden IP-Adressbereichs mit rund 16,7 Mio. Adressen aus, um Schwachstellen zu finden. Zwar ist noch nicht klar, wie viele Rechner wopbot befallen hat. "In der Vergangenheit habe ich beobachtet, dass ähnliche Botnetze über 200.000 Zombies pro Stunde befallen können", warnt aber Gentili. Immerhin hat der britische Provider M247 einen Kommandoserver des Botnets bereits offline genommen. Ein zweiter in den USA war zumindest bis Donnerstagabend aber noch aktiv.

Shellshock ist nach "Heartbleed" die zweite Lücke im Server-Bereich, die 2014 bekannt geworden ist. Bei Shellshock liegt der Fokus vor allem darauf, dass Unix-artige Betriebssysteme wie Linux besonders im Server-Bereich große Verbreitung finden. Erschreckend ist die "neue" Lücke in der Kommandozeilenumgebung Bash, die 20 bis 25 Jahre alt sein dürfte. Im Heimcomputer-Bereich sind nur Apple-Nutzer gefährdet, aktuelle Versionen von OS X gelten als von Shellshock betroffen. Manche Experten meinen, dass diese Lücke größere Folgen haben wird, als das im April entdeckte Heartbleed. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: