نقطه ضعف امنیتی Shellshock و چندین ضعف امنیتی مرتبط دیگر در نرم افزار “متن باز” (Open Source) به نام GNU Bash است که تقریباً در تمام نسخه های سیستم عامل Linux و حتی سیستم عامل Apple OS X بکار رفته است. این ابزار نرم افزاری یک رابط و وسیله ای برای ارتباط بین کاربر و کامپیوتر است. سوء استفاده از نقطه ضعف Shellshock در این نرم افزار، امکان صدور فرامین مخرب و یا ناخواسته به سیستم عامل را فراهم می آورد.
تاکنون شرکت Cisco قادر به شناسایی 71 محصول آسیب پذیر خود شده است. این محصولات شامل تجهیزات مختلف شبکه می شوند. همچنین این شرکت از ایمن بودن 38 محصول خود در برابر این ضعف امنیتی به کاربران اطمینان داده است. کارشناسان Cisco در حال بررسی 168 محصول دیگر هستند که نتایج آن متعاقباً منتشر خواهد شد.
شرکت Oracle نیز در مرحله بررسی و شناسایی محصولات آسیب پذیر خود نسبت به ضعف امنیتی Shellshock است. تاکنون، این شرکت برای 9 محصول آسیب پذیر خود اصلاحیه منتشر کرده است. از جمله این محصولات ترمیم شده می توان به موارد زیر اشاره کرد.
-
Oracle Linux 4, 5, 6 & 7
-
Oracle Solaris OS 8, 9, 10, & 11
-
Oracle VM 2.2, 3.2 & 3.3
-
Oracle Exadata Storage Server
-
Oracle Exalogic & Exalytics
همچنین 42 محصول Oracle شناسایی شده اند که حداقل در یکی از نگارش های آنها از نرم افزار GNU Bash استفاده شده و آسیب پذیر می باشند. شرکت Oracle تاکید دارد که این آمار شامل محصولاتی که از رده خارج شده اند و خدمات پشتیبانی دریافت نمی کنند، نیست.
میزان تاثیری که ضعف امنیتی Shellshock و دیگر ضعف های مرتبط با آن در دنیای IT خواهد داشت، به آسانی قابل سنجش نیست. زیرا نرم افزار ساده و رایج GNU Bash که در دنیای Linux و Unix که به وفور مورد استفاده قرار گرفته است، دارای نسخه های آسیب پذیری است که به سال 1993 میلادی باز می گردد. همچنین وجود روش های مختلف برای سوء استفاده از این ضعف امنیتی، شناسایی سیستم های در معرض تهدید را دشوارتر می کند.