Cyber-Angreifer haben offenbar reihenweise Server über Shellshock kompromittiert, darunter auch bekannte Marken. Wer nicht selbst zum Opfer werden will, sollte umgehend patchen. Inzwischen steht für alle bekannten Shellshock-Lücken ein Patch bereit.
Bei der Angriffsserie auf die fatale Shellshock-Lücke in der Unix-Shell Bash ist es Cyber-Ganoven offenbar gelungen, Server von Yahoo, WinZip und Lycos zu kompromittieren. Das ergeben Recherchen des Sicherheitsforschers Jonathan Hall. Er machte sich kürzlich mit einem selbst entwickelten Tool auf die Suche nach Servern, die für die Bash-Lücke anfällig sind. Es nutzt zunächst Google-Suchanfragen, um potenziell verwundbare Systeme aufzuspüren und gräbt sich dann tiefer durch die Struktur der Site.