Cyber-Kriminelle versuchen, nach Informationen von heise Security, derzeit vermehrt, durch die Shellshock-Lücken in Mailserver einzudringen. Daher sollten Mailserver-Betreiber umgehend handeln.

Die Angreifer übertragen dabei speziell präparierte Mails an die SMTP-Server, in deren Headern an mehreren Stellen Shell-Befehle stecken. Unter Umständen wird auf einem verwundbaren System dieser Code ausgeführt, wenn der Mailserver eine Shell mit einem dieser Header-Werte ausführt, um zum Beispiel die Metadaten der Mail an einen Spam-Filter weiterzugeben.

Seit geraumer Zeit kursiert ein Exploit für Postfix, aber auch andere Server wie qmail können anfällig sein. Durch ein passendes Update sollten Mailserver-Betreiber vorsichtshalber die in der Bash existierenden Lücken schließen. Die Angreifer versuchen, wie schon bei den Attacken auf Webserver, eine Backdoor einzuschleusen. In einem IRC-Channel melden sich infizierte Server, in dem sie auf weitere Anweisungen der Angreifer warten.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE