Недолік у командній оболонці дає зловмисникам змогу запускати на комп’ютері користувача (на якому увімкнений Bash) будь-який код. Проблема поширюється на всі версії оболонки, тобто хакери могли використовувати її багато років, пише The Verge.
Вразливість вже має умовну назву Shellshock або Bashdoor. Наразі вже наявні інструменти для вирішення. Жертвами недоліка є переважно користувачі операційних систем Linux та Mac OS, адже серед них оболонка Bash є дуже популярною.
Нагадаємо, навесні було виявлено дірку в протоколі шифрування даних OpenSSL, яку назвали Heartbleed. Експерти оцінювали цю проблему як найбільшу загрозу безпеці приватної інформації з часів існування інтернету.