Σειρά επιθέσεων σε ιστοσελίδες και servers που εκμεταλλεύονται το Shellshock bug, το οποίο έγινε γνωστό την προηγούμενη εβδομάδα, έχει προκαλέσει έντονη ανησυχία στον χώρο του Διαδικτύου.
Εκατομμύρια συστήματα χρησιμοποιούν λογισμικό τρωτό στο bug, το οποίο επιτρέπει στον εισβολέα την απόκτηση του ελέγχου. Όπως αναφέρεται σε δημοσίευμα του BBC, χιλιάδες servers έχουν παραβιαστεί μέσω του Shellshock και κάποιοι έχουν χρησιμοποιηθεί για σκοπούς κυβερνοεπιθέσεων. Σύμφωνα με το δημοσίευμα, αναμένεται να αυξηθούν τα περιστατικά, καθώς ο σχετικός κώδικας, που χρησιμοποιείται για την εκμετάλλευση του bug, γίνεται όλο και πιο γνωστός.
Υπενθυμίζεται ότι το Shellshock εντοπίστηκε σε ένα «εργαλείο» γνωστό ως Bash, το οποίο συναντάται στο λειτουργικό Unix και σε διάφορα «παράγωγά» του, περιλαμβανομένου του Linux και του OSX της Apple. Σε εξέλιξη βρίσκονται οι προσπάθειες για τη δημιουργία επαρκών «fixes», με την αμερικανική εταιρεία να σημειώνει ότι η πλειονότητα των χρηστών δεν κινδυνεύουν από το Shellshock.
Στοιχεία για την έκταση των επιθέσεων προκύπτουν μέσω της χρήσης «honeypots» από εταιρείες διαδικτυακής ασφαλείας: πρόκειται για υπολογιστές οι οποίοι έχουν «στηθεί» έτσι ώστε να φαίνονται ευάλωτοι, αλλά στην πραγματικότητα συλλέγουν δεδομένα για τους επιτιθέμενους. Κατά τον Τζέιμι Μπλάσκο, της AlienVault, έχουν εντοπιστεί τόσο «ανιχνεύσεις» (που ενημερώνουν τους δράστες ποιοι servers είναι ευάλωτοι), όσο και επιθέσεις που αξιοποιούν το ίδιο το Shellshock. Γενικότερα, πολλοί ερευνητές του χώρου θεωρούν ότι το Shellshock αποτελεί μεγαλύτερο πρόβλημα από το Heartbleed, το οποίο είχε εντοπιστεί τον Απρίλιο.
Όπως αναφέρεται σε δημοσίευμα του Guardian, το bug εντοπίστηκε από τον Στεφάν Καζέλας, ειδικό του Linux. Σε δηλώσεις του στη βρετανική εφημερίδα ο Ρόμπερτ Χόρτον, στέλεχος του τμήματος European Security Consulting του NCC Group ανέφερε ότι όσο περνάει ο καιρός θα βρίσκονται όλο και πιο απρόσμενοι τρόποι για να εκμεταλλευτεί κανείς το πρόβλημα, κάτι που σημαίνει πως η έκταση του ζητήματος πιθανώς να είναι μεγαλύτερη του αναμενομένου.