Nicht lange nach Heartbleed schreckt eine weitere Sicherheitslücke Unternehmen und Privatanwender auf: „Shellshock“, auch bekannt als „Bash Bug“. Mehr als die Hälfte aller Server im Internet sowie Android-Telefone und die Mehrzahl der Geräte im Internet der Dinge verwenden die angreifbare Software zur Eingabe von Befehlen, die Shell „bash“. Wer herausfinden will, ob sein Gerät oder Server angreifbar ist, kann hierfür ab sofort Werkzeuge des IT-Sicherheitsanbieters Trend Micro nutzen.
Die Tools spüren darüber hinaus auch erste auf diese Sicherheitslücke spezialisierte Schädlinge wie Bashlite auf und beseitigen sie. Außerdem bietet Trend Micro eine kostenlose Testversion seiner Lösung zum virtuellen Patchen der Sicherheitslücke an. Betreiber von Webservern können auf diese Weise prüfen, ob ihre Systeme von Shellshock betroffen sind und sie in einem zweiten Schritt bereits abschirmen. Unternehmen ist es damit möglich, Mitarbeiter vor dem Zugriff auf angreifbare Webserver zu schützen. Privatanwender können mittels Erweiterungen für den Internet Explorer sowie für Chrome verhindern, dass ihre Browser auf Webserver zuzugreifen, von denen bekannt ist, dass sie über Shellshock angegriffen werden können. Außerdem lassen sich Android-Geräte auf ihre Angreifbarkeit hin prüfen. (Quelle: Trend Micro/hw)