Hier mal ein Beitrag der momentan Existierenden Sicherheitslücke auf Linux Systemen.
Quote:
Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.
Sie hatte zwar zunächst keinen eingängigen Namen und kein Logo, aber die jüngste Sicherheitslücke in der Kommandozeile Bash ist nach Ansicht vieler Fachleute ebenso dramatisch einzuschätzen wie der inzwischen berühmte Heartbleed-Bug. Inzwischen wird sie fast überall als Shellshock bezeichnet, ihre offizielle ID ist CVE-2014-6271, in der CVE-Datenbank des NIST wurde die Lücke mit der maximalen Gefährlichkeit von zehn Punkten eingestuft.
Kern des Problems ist eine Funktionalität von Bash, bei der in beliebigen Variablen direkt Funktionen definiert werden können. Dabei ist es egal, wie die Variable heißt. Der entdeckte Fehler führt dazu, dass hinter einer solchen Funktionsdefinition weiterer Code ungeprüft ausgeführt wird, auch dann, wenn die entsprechende Funktion überhaupt nicht aufgerufen wird.
Das führt weiterhin dazu, dass das Ausnutzen der Sicherheitslücke extrem einfach ist. Bei verwundbaren Webanwendungen würde hierfür ein simpler Aufruf von Curl oder Wget mit geeigneten Parametern ausreichen.
Quote:
Testen
Ob man von der ursprünglichen Sicherheitslücke betroffen ist, lässt sich mit einem einfachen Befehl testen:
Wird anschließend der String "gehackt" ausgegeben, ist man betroffen. Ein Beispiel, um zu testen, ob man nur den unvollständigen ersten Fix erhalten hat, ist folgender Bash-Code:
X='() { function a a>\' bash -c echo; [ -e echo ] && echo "gehackt"
Es gibt inzwischen auch verschiedene Tools, um über das Netz zu prüfen, ob eine Webseite betroffen ist. Diese sind allerdings meist nicht zuverlässig, da theoretisch jede einzelne Datei auf dem Server betroffen sein könnte und es zahlreiche verschiedene Variablen gibt, in denen man Code unterbringen kann. Das Testen von fremden Servern ist möglicherweise illegal, da man in dem Fall Code auf fremden Servern ausführt.
Hier mal ein Beitrag der momentan Existierenden Sicherheitslücke auf Linux Systemen.
Das ist ein wenig Irreführend
Eigentlich geht es um eine Lücke in der Bash welche jedoch nicht allein für Linux ist sondern eher für alle Unix Abkömmlinge (z.B. auch Mac, iOS mit Jailbreak)
ich benutze z.B. auch Cygwin (Bash Port für Windows) und heute gabs auch für gejailbreakte iPhones einen Fix per Cydia Update
Das ist ein wenig Irreführend
Eigentlich geht es um eine Lücke in der Bash welche jedoch nicht allein für Linux ist sondern eher für alle Unix Abkömmlinge (z.B. auch Mac, iOS mit Jailbreak)
ich benutze z.B. auch Cygwin (Bash Port für Windows) und heute gabs auch für gejailbreakte iPhones einen Fix per Cydia Update
Ja es betrifft nicht alle dennoch sind die Command's mal gut auszuführen, damit man auf Nummer sicher gehen kann das noch kein Befall vorliegt.
Die Entwickler werden auch noch eine weile brauchen bis hierzu der passende Patch kommt, selbst im 20 Jahre alten System sind die Fehler aufzuweisen.
Das ist schon Korrekt, aber dennoch sollte das eine Info sein mal den Check zu machen
Auch wenn viele das Update jetzt drauf haben kann der Angreifer schon die Zugriffe haben.
Diesbezüglich verweise ich ja auch auf den Command.
[SICHERHEITSLÜCKE]SSH/Metin2 Sicherheitslücke 08/18/2011 - Metin2 PServer Guides & Strategies - 26 Replies Hey,
ich will hier mal eine Sicherheitslücke in SSH die man über Metin2 erreicht releasen.
Aber damit das nicht geleecht wird, habe ich es encrypted. Schreibt mich an, dann sag ich euch wie ihr es entschlüsselt!
...
[INFO] ADBot und UDOBot unter Linux 09/13/2010 - Browsergames - 0 Replies So da hier ja schon mehrmals die Frage aufgetaucht ist oben genannte Bots unter Linux laufen, hier die Antwort und ein Paar Infos.
Beide Bots laufen unter Linux.
In meinem Fall Debian Lenny mit Kernel 2.6.26-2-686
Nötig ist natürlich WINE das man Standartmässig mit Installieren sollte.
Google gibt euch hierzu in verbindung mit eurem Paket Manager (rpm, oder Deb.) die Nötigen Infos zu den Quellen.