„Útočníci používají skenovací programy, které jim prozradí, zda je systém napadnutelný. Pokud na takový narazí, nic jim už nebrání v instalaci malwaru, pomocí něhož cizí stroj ovládnou,“ uvedl bezpečnostní výzkumník ze společnosti AlienVault Jaime Blasco.

Problém představují i opravné záplaty, které pro jednotlivé systémy vyšly. Podle některých ohlasů bezpečnostních expertů totiž aktualizace nepředstavují 100% ochranu, uvedl server BBC.

ČTĚTE TAKÉ:
Stovky miliónů počítačů jsou kvůli chybě v ohrožení

„Shellshock nechává řadu systémů zranitelných vůči útokům a jedná se o globální problém, který daleko přesahuje jakékoli jiné síťové zranitelnosti,“ uvedla Dorit Dorová, produktová viceprezidentka společnosti Check Point Software Technologies.

Chyba přezdívaná Shellshock se vyskytuje v bashi operačního systému, tedy v softwarové komponentě, která interpretuje příkazový řádek. Trhlinu útočník může zneužít k ovládnutí prakticky jakéhokoliv počítače, který používá bash.

V ohrožení více než 500 miliónů počítačů

Podle některých bezpečnostních expertů je Shellshock horší než Chyba krvácejícího srdce (Heartbleed Bug), která byla odhalena letos na jaře. Ta se týkala šifrovací knihovny OpenSSL a zasáhla dvě třetiny celého internetu. [celá zpráva]

Podle odhadů bezpečnostních expertů je po celém světě kvůli Shellshocku potenciálně ohroženo více než 500 miliónů počítačů a webových serverů. V Česku by jich mělo být několik desítek tisíc.