Mailserver unter Beschuss: #Shellshock kommt per E-Mail

Über 20 Jahre blieb sie unentdeckt. Die Rede ist von einer Schwachstelle, die auf den Namen #Shellshock getauft wurde und Systeme aus der Unix-Welt (Linux & Mac) bedroht. Doch trotz der bereits zur Verfügung gestellten Updates sind viele Systeme noch verwundbar. Warum? Weil Sie einfach in Vergessenheit geraten – wie z.B. Mailserver!

Wie das SANS Institut berichtet, werden nun erste Angriffe auf Mail-Server gefahren, die auf die Bash-Schwachstelle #ShellShock anfällig sind. Der Schadcode, der den Mailserver (Exim, Q-Mail und Postfix mit Procmail), in einen DDoS-Bot umfunktionieren sollen, ist im E-Mail-Header verbaut:

shellshock-via-smtp

Bash-Exploit #Shellshock im E-Mail-Header!

Überprüfen Sie Ihr Linux-/Unix-System auf Bash-Schwachstellen

Um zu überprüfen ob Ihr System über eine Bash-Schwachstelle verfügt, führen Sie bitte nachfolgendes kleines Script in der Kommandozeile ihre Linux-Systems aus:

curl abuse-help.de/downloads/bashtest.sh | bash

Sollte Ihr System anfällig sein, werden Ihnen die Schwachstelle incl. CVE-Nummer visualisiert. In diesem Falle gilt: Updaten Sie Ihr System zügig und lassen Sie keine wertvolle Zeit verstreichen!

Für viele Linux-Distributionen stehen bereits Patches zur Verfügung. Linux-Anwender werden gebeten die Updates schnellstmöglich einzuspielen. Unter debian / Ubuntu geht das wie folgt:

apt-get update && apt-get install -y bash

Ein erneuter Test mit dem oben genannten Script müsste Ihnen zeigen, dass die Schwachstellen durch das Einspielen des Patches gefixt wurden.

Auch Apple-Systeme betroffen!

Auch Mac-Nutzer sollten diese Schwachstelle mit den bereitgestellten Patches schließen. Da die Updates nicht über den automatischen Update-Mechanismus ausgerollt werden, raten wir Apple Nutzern dringend die Updates per Hand einzuspielen. Systemvoraussetzung ist die jeweils neueste Version – also Mac OS X10.9.5, 10.8.5 oder 10.7.5. Für OS X 10.6 Snow Leopard und das als öffentliche Beta und Entwicklerversion erhältliche OS X 10.10 Yosemite liegt gegenwärtig noch kein Bash-Update vor.

Das OS X Bash Update 1.0 steht momentan für folgende Betriebssysteme zur Verfügung:

Die eco-Experten von botfrei und Initiative-S raten: Nutzen Sie die Gunst der Stunde und überprüfen Sie Ihr Computer-System auf weitere Sicherheitslücken. Haben Sie eine Webseite? Dann registrieren Sie diese beim kostenfreien Monitoring-Service des eco-Verbandes Initiative-S. Einmal eingetragen scannen wir regelmäßig Ihren Webauftritt auf Schadcode und informieren Sie im Fall der Fälle per E-Mail! 

1 thought on “Mailserver unter Beschuss: #Shellshock kommt per E-Mail”

Kommentare sind geschlossen.