Глобальная уязвимость ShellShock позволяет взламывать смартфоны, планшеты и Wi-Fi-сети

Новая уязвимость ShellShock затронула не только интернет-серверы и рабочие станции, но и потребительские устройства — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки, сообщают эксперты компании Positive Technologies.

Уязвимость присутствует в одном из фундаментальных компонентов Linux-систем, командной оболочке bash и может быть сопоставима с нашумевшей ошибкой в OpenSSL — HeartBleed.

В зоне риска оказались системы удаленного управления серверами и промышленными системами. Другие потенциальные кандидаты на взлом с использованием новой уязвимости — точки доступа, маршрутизаторы, встраиваемые устройства, принтеры и вообще любые устройства, связанные «интернетом вещей».

Потенциально атака может быть произведена на смартфоны и планшеты под управлением Android: достаточно просто подключиться к управляемой злоумышленником точке беспроводного доступа. Такие атаки наиболее опасны в местах массового скопления людей, активно использующих Wi-Fi, — в кафе, метро, аэропорту.