Wir sind sicher, dass auch Sie auf die eine oder andere Weise von Shellshock (bzw. Bashdoor), dem neuesten fatalen Internet-Bug, gehört haben. Sie haben vielleicht aus der Berichterstattung der BBC oder der New York Times davon erfahren. Im Wesentlichen entdeckten Forscher die Sicherheitslücke am 24. September 2014 in einer Software, die von Millionen von Unternehmen und Websites auf der ganzen Welt genutzt wird.
Der Bug wurde in einem System gefunden, das zur Versorgung von über 60 % der im Internet eingesetzten Server verwendet wird. In spezifischen Umgebungen kann der Bug genutzt werden, um unbefugten Zugang zu Serversystemen zu erhalten. Mit einem Rating von 10 auf der Gefährdungsskala kann Shellshock als sehr gefährlich bezeichnet werden.
Manche Experten gehen sogar davon aus, dass dieser Bug sogar noch gefährlicher ist als der im April entdeckte Heartbleed-Bug; der große Unterschied zwischen den beiden Bugs liegt allerdings darin, dass der Zweck von Heartbleed darin bestand, herauszufinden, was in Ihrem und rund um Ihr Computersystem geschieht, wohingegen Shellshock dem Hacker einen direkten Zugriff ermöglicht.
Hier ist alles in Ordnung
Die Daten und Informationen im Zusammenhang mit Shellshock mögen beunruhigend sein und obgleich wir auch weiterhin auf der Hut sein müssen, sind wir bei SmartFocus stolz darauf, von diesem Problem überhaupt nicht betroffen zu sein. Unsere Daten waren zu keinem Zeitpunkt den potenziellen Gefahren dieses bösartigen Bugs ausgesetzt. Zudem sind auch die von SmartFocus verwendeten Komponenten vom Shellshock-Bug nicht betroffen.
Auch wenn für unsere Systeme kein Risiko der Aussetzung besteht (bzw. bestand), führten wir vorsorgliche Updates durch, um eine Verwundbarkeit unserer Serversoftware in Bezug auf Shellshock auszuschließen. Wir sind der Ansicht, dass dies ein bedeutender Schritt war, um auch in der Zukunft über einen gesunden Status quo zu verfügen. Wir führten auch sofort eine umfassende Überprüfung durch, um die Sicherheit unserer Server zu bestätigen. Die beste Nachricht dabei besteht darin, dass diese Updates zu keinen Auszeiten führten und keine Auswirkungen auf die Nutzer von SmartFocus haben werden
Wir empfehlen unseren Kunden allerdings auch weiterhin, vorsichtig zu bleiben und ihren ganzen internetbezogenen gesunden Menschenverstand einzusetzen. Denken Sie daran bei allen Ihren Anbietern und Partnern nachzufragen, um sicherzustellen, dass auch diese ähnliche Vorkehrungen getroffen haben.
In der Zwischenzeit behalten wir hinsichtlich Shellshock die Oberhand und stehen Ihnen natürlich auch gerne bei Fragen zur Verfügung.