Bug w powłoce systemowej Bash, stosowanej w Linuksie, OS X i wielu systemach uniksowych, może być większym zagrożeniem niż odkryty w kwietniu Heartbleed. Bash to interpreter poleceń systemowych, używany powszechnie na komputerach z systemami uniksowymi. Cyberprzestepcy mogli wykorzystać bug w Bashu do przejęcia kontroli nad systemami.

„To jest bardzo poważny bug. Znacznie poważniejszy niż Heartbleed, z uwagi na fakt, że dotyczy serwerów, które zarządzają znaczącą porcją ruchu internetowego. Możemy spodziewać się, a są to dość konserwatywne szacunki, że błąd mógł wpłynąć na 20-50% serwerów obsługujących strony internetowe. W szczególności problem ten dotyczy serwerów WWW wykorzystujących GNU BASH do przetwarzania ruchu internetowego. Ponadto, nowo odkryty bug dotyczy prawie wszystkich serwerów zbudowanych w oparciu o CGI, które zwykle są starszymi systemami funkcjonującymi w Internecie”.

- komentuje Darien Kindlund, dyrektor Threat Research w firmie FireEye

Źródło: FireEye