Новая уязвимость ShellShock затронула не только интернет-серверы и рабочие станции, но и потребительские устройства — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки, сообщают эксперты компании Positive Technologies.
Уязвимость присутствует в одном из фундаментальных компонентов Linux-систем, командной оболочке bash и может быть сопоставима с нашумевшей ошибкой в OpenSSL — HeartBleed.
В зоне риска оказались системы удаленного управления серверами и промышленными системами. Другие потенциальные кандидаты на взлом с использованием новой уязвимости — точки доступа, маршрутизаторы, встраиваемые устройства, принтеры и вообще любые устройства, связанные «интернетом вещей».
Потенциально атака может быть произведена на смартфоны и планшеты под управлением Android: достаточно просто подключиться к управляемой злоумышленником точке беспроводного доступа. Такие атаки наиболее опасны в местах массового скопления людей, активно использующих Wi-Fi, — в кафе, метро, аэропорту.