Chyba přezdívaná Shellshock se vyskytuje v bashi operačního systému, tedy v softwarové komponentě, která interpretuje příkazový řádek. Trhlinu útočník může zneužít k ovládnutí prakticky jakéhokoliv počítače, který používá bash.

Opravy jsou již pro většinu systémů k dispozici, a tak by uživatelé s jejich instalací neměli otálet. „Závažná zranitelnost ohrožuje více linuxových a unixových distribucí. Opravné balíky byly již vydané pro Red Hat Enterprise Linux, Fedoru, CentOs, Ubuntu a Debian,“ uvedla bezpečnostní analytička Zuzana Duračinská z Národního bezpečnostního týmu CSIRT.

Podle některých bezpečnostních expertů je Shellshock horší než Chyba krvácejícího srdce (Heartbleed Bug), která byla odhalena letos na jaře. Ta se týkala šifrovací knihovny OpenSSL.

Chyba krvácejícího srdce se dotkla dvou třetin internetu

„Heartbleed Bug dal počítačovým pirátům pouze šanci ‚čichat‘ okolo nás, ale tato hrozba jim dává přímou vstupenku do našich počítačů,“ podotkl profesor Alan Woodward, bezpečnostní výzkumník z University of Surrey.

Podle odhadů bezpečnostních expertů se chyba krvácejícího srdce týkala dvou třetin celého internetu, protože OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru na internetu. Uživatelé by proto podle nich měli z preventivních důvodů změnit na všech serverech, kterých se zranitelnost dotkla, svá hesla.

Mezi postiženými byly i velké portály, jako jsou například Yahoo.com, Flickr.com či Mail.com. I proto se podle BBC jedná o jednu nejzávažnějších bezpečnostních trhlin v historii internetu. Chyba, která by v takovém rozsahu vystavila internet potenciálním útokům, se totiž zatím nikdy neobjevila.