Auswirkungen von Shellshock auf CT Bankix

[World_Citizen]

Hallo Zusammen,

ich nutzt für mein Onlinebanking die Linux Live CD CT Bankix. Ansonsten bin ich aber was Linux angeht absolut im Tal
der Ahnungslosen.

Ich habe die aktuellste Version mit Heartbleed fix, diese ist allerdings vom Shellshock Bug betroffen.

Ich habe jetzt mit meinem Bruder (hat mehr Peil als ich) gesprochen, der meinte das der Bug in dem Fall total egal wäre,
da der Angreifer sich erst mal Zugriff zu meinem System verschaffen müsste um den Bug potentiell zu nutzen.

Wenn er das täte, würde es ihm nix bringen, da unter Bankix keine Ausführbaren Programme da sind. Rootrechte
könnte er sich scheinbar nicht geben (ohne Zugriff auf HD).

Mein Bruder ist also zusammenfassend der Meinung, das Shellshock da völlig wurst ist bei einer LiveCD, da der Angreifer
dadurch nichts machen könnte was er nicht durch den "Hack/Zugriff verschaffen" an sich auch schon könnte....

Meine Frage ist nur, hat der Junior recht?

Grüße

 

[Caedus]

Ja, hat er.

Shellshock ist dann relevant, wenn jemand von außerhalb etwas auf deinem Rechner ausführen kann, weshalb es z.B. bei Webservern ein Problem ist, denn dort ist das ggf. erwünscht.
Die Online-Banking-LiveCD sollte solche Möglichkeiten gar nicht erst anbieten und wird das auch nicht tun.

 

[World_Citizen]

Das heist Shellshock ist kein "Einfallstor" wo jeder jetzt alles mitlesen kann?

 

[Caedus]

Genau.
Auf dem Zielsystem muss zunächst ein Bash-Skript zur Ausführung gebracht werden, vorher ist die Lücke nicht ausnutzbar. Das wird aber auf dem Banking-System schon schwer genug sein.

Trotzdem solltest du bei Erscheinen auf eine neue Version umsteigen.

 

[mensch183]

Meine Frage ist nur, hat der Junior recht?

Nein.

Bankix als Debian/Ubuntu-Ableger verwendet vermutlich den gleichen DHCP-Client wie Debian. Über diesen kann man die Kiste dank des Bash-Bugs mit einem manipulierten DHCP-Server sehr leicht "öffnen". Das ist wirklich _sehr_ _leicht_. Also das ungepatchte Bankix lieber nicht an einem Netz betreiben, auf das ein möglicher Bösewicht Zugriff hat und einen manipulierten DHCP-Server betreiben kann. Insbesondere Funknetze "bieten sich da an".

Das heist Shellshock ist kein "Einfallstor" wo jeder jetzt alles mitlesen kann?

Doch ist es. Der eigentliche Bug steckt zwar in der Shell, aber diese wird auch von Diensten verwendet, die man übers Netz mit "bösen" Daten füttern kann. Im Falle des o.g. DHCP-Clients passiert das schon beim Systemstart automatisch und das bash-Skript des DHCP-Clients auf dem angegriffenen Rechner läuft auch noch als root. Der Angreifer kann also auf dem Rechner tun und lassen was er will.

 

[Daaron]

Ja, die DHCP - Problematik ist ein realistischer Angriffsvektor. Im heimischen LAN, wo der heimische Router als DHCP dient, SOLLTE aber kein Problem existieren. Wenn natürlich der Router bereits seinerseits über Shellshock kompromittiert wurde...
An jedem Ort, wo man dem DHCP Server nicht blind vertrauen kann, sollte man ein Shellshock-bares System nicht starten.