Die neue Schwachstelle ermöglicht den Fernzugriff auf Rechner. Bereits jetzt wird Bash-Bug beziehungsweise Shellshock mit der im April entdeckten OpenSSL Lücke Heartbleed verglichen.
Eine auf den Namen Bash-Bug beziehungsweise Shellshock getaufte Sicherheitslücke könnte Experten zufolge mehrere Millionen Nutzer weltweit betreffen. Die Lücke betrifft vor allem Linux-basierte Geräte. Darunter fallen nicht nur Computer und Webserver, sondern möglicherweise auch Smartphones beziehungsweise Tablets mit Android oder iOS.
Fremdzugriff auf PCs durch Bash-Bug möglich
Das Problem ist, dass Hacker unter gewissen Voraussetzungen auf fremde Rechner zugreifen können. Manipulationen lassen sich laut Experten dann leicht vornehmen.
Der Bash-Bug sei schlimmer als die Sicherheitslücke Heartbleed, die im Frühjahr in einigen Versionen des Verschlüsselungssoftware OpenSSL aufgetaucht war, gaben Experten am Donnerstag an. Damals waren mehrere Hunderttausende Webseiten von der Lücke betroffen. Angreifer können durch diese Lücke die komplette Kontrolle über einen Rechner übernehmen. Bei einem Fremdzugriff auf einen Webserver wäre es zudem auch möglich, dass Passwörter und Zugangsdaten ausgelesen werden.
Sicherheitsupdates noch unvollständig
Es gibt von einigen Herstellern bereits entsprechende Sicherheitsupdates, um die Lücke zu stopfen. Aufgrund des frühen Stadiums der Entdeckung kann man noch nicht davon ausgehen, dass diese Lösungen auch vollständig sind und das Problem zur Gänze beheben.
Experten rechnen damit, dass das Ausmaß der Sicherheitslücke erst in den kommenden Wochen sichtbar werden wird.
(apa/afp/red)