Обнаруженная всего несколько месяцев назад уязвимость становится реальной угрозой.
Крайне прискорбно говорить о том, что некоторые сисадмины до сих пор не озаботились установкой патча на bash, латающего уязвимость Shellshock (CVE 2014-6271). Это при том, что уязвимость позволяет злоумышленнику создать новый экземпляр командной оболочки на машине с последующим поднятием так называемого «обратного соединения» с сервером киберпреступников. Еще одним вариантом эксплуатации бага является запуск на машине жертвы бэкдора. В итоге система пополняет стройные ширенги добровольцев бот-нета.
