Næsten to måneder efter dens meddelelse, den Shellshock fejl i Bash er blevet utroligt populær. Over 630 000 hændelser er blevet påvist fra mere end 15 000 IP-adresser i hele verden på kun en to-ugers-periode. Dette markerer en tydelig stigning i angrebene i forhold til den tidlige fase af offentliggørelse.
Hyppigheden af angrebene
Incapsula statistikker viser, at i begyndelsen 1,970 angreb timen blev påvist. En måned senere satsen er ikke at få meget lavere - over 1,870 er udført. Hvad er anderledes er den mængde af IP-adresser, der installerer dem - de er steget med 1,600%. Det kommer kun til at vise, at hackere konstant scanner internettet for at finde flere og mere sårbare systemer, som de kan installere i deres ondsindede kampagner.
Det ville være logisk at antage, at de fleste af de sårbare computere er allerede blevet lappet, men, Desværre, ikke alle systemer regelmæssigt taget hånd om. Hvad er ganske foruroligende er det faktum, at den første patch til Shellshock ikke helt afbøde fejlen, som forlod et stort antal maskiner på en risiko.
Hackere kan udnytte ethvert system
Shellshock er stadig en meget farlig fejl, der kan skade ubeskyttede enheder, og udsætte andre maskiner til risiko som en del af DDoS botnet-angreb. Det betyder ikke noget, hvis computeren er gammel eller ny; så snart den er tilsluttet til internettet, det kan udnyttes af cybercrooks. Angrebene hvor Shellshock bug er gearede kan have mange mål; i mange tilfælde bruges til at tilføje en maskine til en botnet, som derefter kan starte et DDoS-angreb eller spredning diverse malware. Overvejende målrettet er servere, fordi der er behov for færre ressourcer for angrebet, og malware er leveret til sine kunder.
NAS-enheder er også rettet på grund af de filer, der er gemt på dem. Den Shellshock sårbarhed kunne udnyttes med henblik på at injicere ransomware i kompromitteret enhed, og hackere kan kræve et bestemt gebyr til gengæld for dekrypteringsnøglen.
