WeBLOG
ShellShock: Angriffe auf Mailserver (26.10.2014)
Die Sicherheitslücken zur BASH führen aktuell zu Angriffen auf Mailserver, d.h. es werden manipulierte Mails an die SMTP-Server geschickt, die im Header an mehreren Stellen Shell-Befehle mit Schadcode enthalten. Ein verwundbarer - nicht gefixter - Mailserver führt diesen Code dann u.U. aus. Z.B. bei Weitergabe von Meta-Daten an einen Spam-Filter. Das Ziel der Angreifer ist die volle Kontrolle über den Mailserver zu erlangen. Dazu wird ein Backdoor eingeschleust, der dann über einen IRC-Channel auf weitere Intruktionen der Angreifer wartet.

Serverbetreiber sollten jetzt zügig handeln und die Bash aktualisieren. Passende Updates liegen vor. Siehe dazu diese Beiträge:
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.