Allgemein

Sicherheitslücke in der bash-Kommandozeile

Die bash-Shell ist eine in vielen Linux-Distributionen eingesetzer Kommandozeileninterpreter. Sie wird benutzt, um Befehle auszuführen, die auf der Kommandozeile (Erklärung auf Wikipedia) eingegeben werden. Sie wird auch in den von Campusspeicher verwendeten Linux-Distributionen eingesetzt.

Verwundbarkeit

Durch eine gestern abend veröffentlichte Sicherheitslücke kann die bash-Shell dazu missbraucht werden, Befehlscode auszuführen, der nicht von einem angemeldeten Administrator, sondern von einem Unbekannten stammt. Somit war es möglich, über eine spezielle Schreibweise den Befehl per Browser in der URL an die bash-Shell zu übergeben.

Behebung

Die Sicherheitslücke haben wir auf allen unseren Servern heute morgen durch Einspielen eines Sicherheitsupdates geschlossen.

Im Rahmen der Erstellung dieses Sicherheitsupdates wurde eine weitere potenzielle Schwachstelle eingeführt, welche voraussichtlich in den nächsten Tagen durch ein erneutes Update behoben wird (Fachdiskussion auf Twitter). Wir folgen dieser Diskussion und werden sich daraus ergebende weitere Maßnahmen ebenfalls ergreifen.

Google: HTTPS als Rankingfaktor

Kürzlich gab Google in einem Blogeintrag bekannt, dass man die Erreichbarkeit einer Webseite über HTTPS zukünftig als weiteres Rankingsignal verwenden wird. Offenbar versucht Google dadurch, Webseiten-Betreiber, die bisher keine verschlüsselten Verbindungen nutzen, zu mehr Sicherheitsdenken zu animieren. Denn derzeit sind gerade einmal zwei Millionen Webseiten überhaupt per HTTPS erreichbar.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Webseiten- und Shop-Betreiber sollten daher zukünftig nachbessern und die Verbindung zu Ihrer Seite auf HTTPS umzustellen, um langfristig Einbußen in der Rankingposition zu vermeiden. Kunden von Campusspeicher können dies in wenigen Schritten und mit geringen Mehrkosten tun. Wie dies im Detail funktioniert, haben wir in einem FAQ-Artikel erklärt.

Über diesen Blog

Der Campusspeicher Blog – nur ein weiterer Firmenblog, den die Welt nicht braucht?
Wir hoffen es nicht und werden uns Mühe geben, interessante, hilfreiche und zugleich einzigartige Artikel zu veröffentlichen.

Über die Daseinsberechtigung dieses Blogs haben wir intern viel diskutiert, konnten aber zum Schluss die passenden Argumente für unseren Firmenblog finden.

In unseren Beiträgen möchten wir unsere langjährige Erfahrung an Sie weitergeben und unser Wissen mit Ihnen teilen. Gleichzeitig freuen wir uns auf eine konstruktive Beteiligung von Ihnen, sodass wir in Zukunft noch besser auf Ihre Bedürfnisse eingehen können und Sie besser kennenlernen.

In unserer Kategorie Tipps & Tutorials möchten wir Ihnen ergänzend zu unseren Häufigen Fragen leicht verständliche Hilfestellungen vermitteln, auf die Sie uns direktes Feedback geben können.

Last but not least möchten wir über Neuigkeiten und Entwicklungen aus den Bereichen E-Commerce, SEO und Web-Development berichten.

 

Wir freuen uns auf einen offenen Dialog mit Ihnen.

Ihr Campusspeicher Team