Was ist ein Shell-Schock und wie wirkt es sich auf mich aus?

534
L.B.

Ich bin etwas unwissend über diese ganze Schock-Sache, die gerade passiert. Das klingt vielleicht nach einer dämlichen Frage. Aber ich frage mich, ob das mich überhaupt beeinflusst. Ich verwende derzeit einen Windows XP-Computer (ja, ich weiß über die anderen Risiken Bescheid, gehen Sie bitte nicht darauf ein) und einen Apple iPod Touch (der vollständig mit iOS 8.2 aktualisiert wurde). Könnte eines dieser Geräte - insbesondere der iPod - gefährdet sein?

Ich würde mich über eine kurze Geschichte von Shell-Schock freuen, wenn es mich beeinflusst und welche Anzeichen wären, dass ich es habe!

-1
Sollte ich das an einen anderen Ort übertragen? Vielleicht IT-Sicherheit? @ MatthewWilliams L.B. vor 10 Jahren 0

1 Antwort auf die Frage

1
Iszi

Betroffen ist Cygwin, das auf Windows-Systemen Unix-Befehle (einschließlich bash) ausführt. https://cygwin.com/ml/cygwin-announce/2014-09/msg00033.html Alle anderen Windows-Anwendungen, die Bash oder Cygwin integriert haben, können ebenfalls betroffen sein. Diese sollten (in der Regel) selten sein und werden wahrscheinlich hauptsächlich in Produkten auf Unternehmensebene sein.

Ich habe von Apple nichts zu iDevices gefunden, aber unabhängige Untersuchungen von Fortinet kommen zu dem Schluss, dass iDevices von der Standardeinstellung nicht betroffen sind, aber jailbroken iDevices sind möglicherweise davon betroffen. http://blog.fortinet.com/post/are-ios-and-android-vulnerable-to-the-shellshock-bug

Für die meisten Heimanwender wird die Sicherheitsanfälligkeit jedoch weitgehend durch die Tatsache verringert, dass Standardkonfigurationen für Endbenutzer-PCs (PCs im allgemeinen Sinne - einschließlich Windows / Mac / Linux usw.) - normalerweise nicht viele Dienste auf dem System verfügbar machen Netzwerk. Von diesen Diensten, die auf Heimsystemen im Netzwerk verfügbar sind, ist es normalerweise nicht erforderlich, dass die Art der Funktionalität erforderlich ist, die die Eingabe von Informationen an Bash erfordert, die von einem Angreifer gesteuert werden können. Selbst wenn eine solche Konfiguration vorhanden ist, wird das typische Heimsystem die anfälligen Dienste nicht häufig der Öffentlichkeit zugänglich machen. Sie verfügen entweder über ein Router- / Firewall-Gerät und wahrscheinliche Angreifer, oder eine hostbasierte Firewall wird standardmäßig für den Schutz konfiguriert sie in nicht vertrauenswürdigen Netzwerken.

Wenn Sie sich nicht sicher sind, ob ein Betriebssystem, eine Anwendung oder ein Gerät anfällig für Shellshock-bezogene Exploits ist, suchen Sie am besten selbst nach der Validierung beim Anbieter. Suchen Sie entweder online über die Website des Anbieters oder über seriöse Sicherheitsforschungsseiten, oder wenden Sie sich direkt über den normalen Support an den Hersteller.

Auf der IT Security Stack Exchange- Website gibt es ein Community-Wiki, in dem Informationen zu Produkten und Anwendungen bereitgestellt werden, die als anfällig für Shellshock anfällig sind, und welche Patches verfügbar sind. Es handelt sich nicht um eine umfassende oder verbindliche Liste, aber es könnte für Sie nützlich sein, wenn Sie Produkte verwenden, die auf der Liste stehen.

Welche Betriebssysteme und Geräte sind bekanntermaßen von Shellshock betroffen? Welche Patches gibt es?