| ShellShock: Angriffe auf Mailserver (26.10.2014) |
Die Sicherheitslücken zur BASH führen aktuell zu Angriffen auf Mailserver, d.h. es werden manipulierte Mails an die SMTP-Server geschickt, die im Header an mehreren Stellen Shell-Befehle mit Schadcode enthalten. Ein verwundbarer - nicht gefixter - Mailserver führt diesen Code dann u.U. aus. Z.B. bei Weitergabe von Meta-Daten an einen Spam-Filter. Das Ziel der Angreifer ist die volle Kontrolle über den Mailserver zu erlangen. Dazu wird ein Backdoor eingeschleust, der dann über einen IRC-Channel auf weitere Intruktionen der Angreifer wartet.
Serverbetreiber sollten jetzt zügig handeln und die Bash aktualisieren. Passende Updates liegen vor. Siehe dazu diese Beiträge:
|
|
Menü: WeBLOG
Kommentieren
Menü: WeBLOG
