Shellshock ist ein Fehler, der eine Sicherheitsanfälligkeit in der allgemeinen Unix-Befehlsausführungs-Shellbash (Bourne-Again SHell) verwendet, um Hackern möglicherweise die Kontrolle über den Computer zu ermöglichen und beliebigen Code aus der Ferne direkt im System auszuführen.
Shellshock ist auf die Unix-Bash-Shell angewiesen, die von den meisten anderen wichtigen Desktop- und mobilen Betriebssystemen wie Linux, Mac OS X, iOS, Google Android und sogar Microsoft Windows verwendet wird. Es kann viele Arten von Systemen und Geräten angreifen. Bisher waren die Berichte über Shellshock in freier Wildbahn jedoch recht begrenzt, wobei die bekanntesten Angriffe auf Web-Server und Network-Attached Storage-Geräte (NAS) gerichtet waren.
Es wird auch angenommen, dass Betriebssysteme wie OS X und Windows Bash keinen von Angreifern bereitgestellten Eingaben aussetzen, die Shellshock benötigen würde, um den Computer steuern zu können. Es besteht jedoch weiterhin die Möglichkeit, dass andere Sicherheitslücken entdeckt werden, die einen Weg in das System für Shellshock oder Varianten des Shellshock-Fehlers bieten.
Shellshock hat Ähnlichkeiten mit Heartbleed
Shellshock weist Ähnlichkeiten mit dem Heartbleed-Fehler auf, der Anfang 2014 breite Beachtung fand. Beide sind Beispiele für ACE-Schwachstellen (Arbitrary Code Execution) und ermöglichen es einem Hacker, eine Vielzahl von Computern, Servern und anderen Geräten auszunutzen.
Während Heartbleed nur die Sicherheitsschicht des Systems infiltrierte, gefährdet der Shellshock-Fehler die Mitte des Betriebssystems.
Shellshock Bug eine perfekte 10 im Schweregrad
Das National Institute of Standards and Technology hat die Shellshock-Sicherheitsanfälligkeit in Bezug auf Schweregrad, Auswirkungen und Ausnutzbarkeit mit 10 von 10 Punkten bewertet. Shellshock wird auf der Komplexitätsskala ebenfalls als niedrig eingestuft, was bedeutet, dass es das Potenzial hat, von einem großen Prozentsatz der Hacker problemlos verwendet zu werden.