Измина една седмица, след като експертите по сигурност откриха уязвимостта Shellshock, която порази милиони устройства, свързани в интернет. Проблемът бе в bash – команден интерпретатор, който се използва в голям брой дистрибуции на Gnu/Linux и други UNIX-like операционни системи. До този момент вече са разработени кръпки, които би следвало да оправят проблемите. Повечето системни администратори би следвало да са ги приложили върху своите клиентски станции и сървъри.
Прозорецът, когато все още не бяха готови кръпките за сигурност, а заплахата бе явна, притесни голям брой от потребителите и администраторите. Няма конкретни данни, които да преценят точно какви и колко поражения са нанесени от Shellshock.
Една от големите компании, които се занимават с уеб оптимизация, CloudFare, следеше внимателно и предостави малко повече информация. Компанията съобщава, че е блокирала около 1.1 милиона атаки. Повече от 80% от тях са били разузнавателни – тяхната цел не е била директна атака, а по-скоро проверка дали машината може да бъде поразена.
Сървърите, които се поддържат от CloudFare, са били защитени от Shellshock, но атаките, които са се опитали да ги „свалят“, са пример за начина, по който работи уязвимостта. Мрежите, които са били уязвими при първите атаки, вероятно са изпитали последващи, които са били същинската „ударна вълна“.
Експертите са установили, че голяма част от атаките срещу мрежи на CloudFare идват от френски IP адреси, но вероятно географски атакуващите машини са били от целия свят, а трафикът е бил маршрутизиран през Франция.
Mac OS X също използва bash интепретатора, но от Apple бързо успокоиха своите клиенти. Служители на компанията са установили, че Shellshock не е засегнал компютри и мрежи, които работят под софтуер от Apple. Инженери от Apple се изказаха, че до този момент не са установени успешни атаки срещу компютри и устройства от Shellshock.
Най-опасните атаки се оказаха срещу необичайни жертви – не настолни компютри и лаптопи, а NAS устройства. Тъй като тези устройства използват bash, за да работят в мрежа, престъпниците са успели да получат достъп до съхраняваните данни. В повечето случаи те са редактирали системни файлове с възможност за неоторизиан по-късен достъп до устройствата.
CloudFare прогнозират, че на всеки десет неуспешни атаки е имало поне една успешна, но това е само гадаене. Няма официални данни, които да кажат конкретна цифра. Не е ясно и каква информация е била открадната от атакуваните машини.