C момента обнаружения серьезной уязвимости Shellshock прошло два года. Но хакеры все еще продолжают ее использовать, о чем свидетельствуют данные телеметрии, которые были собраны специалистами IBM X-Force. Согласно этой информации, регулярно проводится сканирование в UNIX-системах на предмет наличия Shellshock.
Shellshock – это проблема безопасности в GNU bash, затрагивающая все версии командной оболочки, которые были выпущены в течение последних 20 лет, а также все UNIX-системы, где они применяются. Подробная информация о Shellshock была опубликована 24 сентября 2014 года. Патч для нее появился почти сразу же, но владельцы серверов не спешили проводить его установку.
С момента обнаружения уязвимости специалисты IBM выявили около 2000 инцидентов с использованием Shellshock. Как утверждают эксперты, с того времени число сканирований UNIX-систем на наличие Shellshock увеличилось в несколько сотен тысяч раз. Так как эксплоит для нее можно найти в открытом доступе, а пользоваться им несложно, то любой хакер может провести атаку на уязвимые серверы.
Число сканирований в этом году такое же, как и в минувшем, что необычно для уязвимости, обнаруженной два года назад. Как сообщают эксперты, среднее число сканирований на наличие уязвимости Heartbleed, обнаруженной 4 года назад, достигает нескольких сотен в месяц. Аналогичный показатель для Shellshock составляет 10000. Лишь в этом месяце было проведено 20000 сканирований.
46% сканируемых систем расположены в США. Более 46% систем используются телекоммуникационными компаниями, а 26% – финансовыми учреждениями.