Cercetatorii de securitate de la Red Hat au descoperit un nou bug in shell-ul Bash din OS X si Linux, care poate fi utilizat pentru a executa cod malitios cu un efort minim. Avand in vedere omniprezenta shell-ului Bash, bug-ul poate afecta site-urile nesecurizate, dar si o mare varietate de diferite dispozitive conectate la Internet, cum ar fi electrocasnicele inteligente, serverele, si altele.
Cercetatorul de securitate Robert Graham a mentionat pe blogul sau ca acest bug al shell-ului Bash este “la fel de periculos ca Heartbleed”, referindu-se desigur la bug-ul descoperit la inceputul acestui an in popularul software OpenSSL, care securizeaza conexiunile dintre clienti si servere.
“Spre deosebire de Heartbleed, care a afectat doar o anumita versiune de OpenSSL, acest bug al shell-ului Bash exista de mult timp. Asta inseamna ca exista o multime de dispozitive vechi conectate la Internet si care sunt vulnerabile. Numarul sistemelor care trebuie patch-uite, si care proababil ca nu vor fi, este mult mai mare decat in cazul Heartbleed” a scris Graham pe blogul sau.
Despre Heartbleed s-a spus ca a afectat 66% din tot ceea ce inseamna site-uri, servere sau alte dispozitive conectate la Internet.