Уязвимость фундаментального компонента ОС Unix и прочих подобных систем угрожает миллионам компьютеров и всевозможных устройств по всему миру.
Баг «Shellshock» или «Bashdoor» был обнаружен в командной оболочке Bash специалистами по информационной безопасности. На базе последней основаны ОС Unix и другие платформы. Уязвимость позволяет злоумышленникам перехватывать управление ПК, серверами, маршрутизаторами и аппаратами, оснащенными доступом к сети интернет.
На данный момент хакеры используют Shellshock с целью спам-рассылки и создания ботнетов. Новая угроза опасна тем, что тысячи устройств под управлением скомпрометированных платформ не обладают механизмами автообновления, потому исправления «дыр» могут не осуществляться годами.
Shell-технология используется для создания различных систем, однако для использования Shellshock должен был совпасть список условий. Из-за потенциальной возможности установки контроля над системой злоумышленниками новый баг является более опасным, нежели нашумевший полгода назад Heartbleed, предоставляющий хакерам возможность кражи персональной информации.
Изначально количество уязвимых компьютеров из-за Shellshock оценивалось в 500 млн машин, однако позже выяснилось, что баг угрожает также смартфонам, планшетам и ноутбукам под управлением Android, Linux и Mac OS X. В случае подключения к незнакомой точке доступа Wi-Fi их легко взломать, потому желательно дождаться обновления безопасности и только после этого пользоваться беспроводным интернетом.