Το Shellshock bug είναι κενό ασφαλείας που ανακαλύφθηκε τέλη Σεπτεμβρίου και μπορεί να χρησιμοποιηθεί για να λάβει τον εξ αποστάσεως έλεγχο κάθε συστήματος που χρησιμοποιεί Bash. Ερευνητές εκτιμούν ότι το Shellshock είναι πολύ πιο σοβαρό από το Heartbleed.
Όπως φαίνεται δεν πήρε αρκετό καιρό ώστε να έχουμε το πρώτο μεγάλο θύμα εξαιτίας του κενού ασφαλείας που δημιουργεί το Shellshock Bug.
Η Yahoo επιβεβαίωσε ότι hackers χρησιμοποίησαν το συγκεκριμένο bug ώστε να εισβάλουν σε δύο servers της στις 5 Οκτωβρίου. Βρέθηκε ότι οι επιθέσεις είχαν βάση την Ρουμανία και χρησιμοποιούσαν το Shellshock ώστε να καταλάβουν σιγά σιγά servers της Yahoo αλλά και άλλων εταιρειών ώστε να έχουν τα κατάλληλα εργαλεία για να πλήξουν και πιο πολύτιμους στόχους, και πιο συγκεκριμένα το Yahoo Games.
Η Yahoo επίσης αναφέρει ότι δεν υπάρχουν στοιχεία ότι οι εισβολείς έκλεψαν δεδομένα χρηστών, οπότε μάλλον δεν θα χρειαστεί να αλλάξουν κωδικό οι χρήστες στο εγγύς μέλλον. Επίσης τα επηρεασμένα από την επίθεση συστήματα διέκοψαν την πρόσβαση προς τα έξω ώστε να κάνουν τις απαραίτητες διαδικασίες για την προστασία τους από το Shellshock bug. Όλα αυτά τα νέα προκαλούν προβληματισμό καθώς, αν οι hackers ήταν πιο επιθετικοί θα μπορούσαν να σβήσουν λογαριασμούς email και άλλες πολύτιμες πληροφορίες.
ΣΥΖΗΤΗΣΗ