TIME for kids Service und Support - Fragen und Antworten

Was ist Shellshock?

Unter dem Namen Shellshock verbirgt sich ein vor wenigen Tagen gefundener Fehler, im sehr weit verbreiteten und beliebten Programm der Bash-Shell. Dieses wird von vielen anderen Diensten, z.B. auch Webservern, genutzt um selbst dritte Programme aufzurufen.

Liegt eine solche Kombination zwischen einem Webserver und dem Bash-Programm vor, so besteht, vereinfacht beschrieben, die Gefahr durch einen präparierten Webseiten-Aufruf, beliebigen Schadcode auf dem Webserver ausführen zu können.

Konnte der Schulrouter Plus mittels Shellshock aus dem Internet angegriffen werden?

Nein.

 

Eine Gefährdung bestand zu keinem Zeitpunkt, sofern nicht explizit vom Administrator der Schutz der Firewall gegen den Zugriff von außen aufgehoben wurde.

Besteht die Gefahr, dass der Patch für Shellshock die Funktionsweise meines Schulrouter Plus beeinträchtigt?

Nein.

 

Die geschlossene Lücke betraf das Loginverfahren am Schulrouter Plus Cockpit. Der dabei notwendig Shellaufruf, wird durch den Patch nicht mehr vom betroffenen Bash sondern von Dash durchgeführt.

Ist mein Schulrouter Plus aus dem Netzwerk angreifbar?

Nein, für den Schulrouter Plus 2.8 wurde am 26.09.2014 ein Patch veröffentlicht und eingespielt, welcher verhindert, dass das Gerät aus dem internen Netzwerk angreifbar ist.

 

Diese Maßnahme war notwendig, da es zur Ausnutzung dieses Fehlers bereits frei verfügbare und auch für Amateure nutzbare Angriffstools im Internet zur Verfügung standen. Sie erkennen, dass bei Ihrem Gerät der Patch eingespielt wurde, wenn der aktuellen Versionsnummer ein "a" anhängt.

Ist mein Schulrouter Plus vom Shellshock-Problem betroffen?

Ja, genau wie alle anderen Linux-Distributionen als auch Mac OS, nutzt der Schulrouter Plus die betroffene Software.

 

Jedoch wurde für den Schulrouter Plus 2.8 wurde am 26.09.2014 ein Patch veröffentlicht und eingespielt, welcher verhindert, dass das Gerät aus dem internen Netzwerk angreifbar ist und das Shellshock-Problem löste.