תקיפות סייבר על מערכות יוניקס בעזרת באג חדש
This post is also available in: 
English (אנגלית)
בימים האחרונים ניצפות מתקפות סייבר חמורות על אתרי אינטרנט ושרתים המנצלים את באג ה-Shellshock.
מליוני שרתים (Servers) בעולם העושים שימוש בתוכנות ומערכות הפעלה הרגישים לבאג ה-Shellshock נתונים למתקפה במהלכה רצות פקודות על המחשבים והשרתים המותקפים.
עד עתה, אלפי שרתים כבר נפרצו בעזרת ה-Shellshock, וכמה מהם כבר "מפגיזים" שרתים ואתרי אינטרנט אחרים במידע, (תקיפה הידועה כ"בוטנט") למטרות העמסת יתר ושיבוש העבודה הסדירה בהם, אומרים מומחים והמספרים הולכים וגדלים מידי יום, ככל שהבאג נהיה נפוץ יותר ונשלח ומועבר בין האקרים בעולם.
באג ה-Shellshock, אשר התגלה בכלי תוכנה המכונה BASH, נמצא בשימוש רחב במערכת ההפעלה "יוניקס" ובמוצרי "אפל" הנשענים על הקוד הפתוח של לינוקס.
מ"אפל" נמסר כי החברה עובדת על שחרור תיקון תוכנה שיתווסף לקוד מערכת ההפעלה וכי רוב לקוחותיה לא נמצאים בסיכון אבטחתי כלשהוא עקב הבאג.
באג ה-Shellshock זוכה להתייחסות רצינית ביותר גם על ידי ממשלות שהחליטו להגיב במהירות. בריטניה, למשל, הודיעה כי הכריזה בקרב משרדיה וסוכנויותיה על הבאג כעל "סיכון ברמה הגבוהה ביותר". זאת, בעיקר מכיוון שהוא תוקף מערכות הפעלה של שרתים הנמצאים בשירות המערכים הקריטיים והרגישים ביותר בתשתיות הלאומיות בממלכה המאוחדת.
ארה"ב וקנדה הכריזו, ככל הנראה, גם הן על אזהרות דומות לגבי תשתיותיהן הקריטיות והעבירו אותן לסוכנויות הביטחון המתאימות לטיפול ולנקיטת צעדי זהירות. אמזון, אקמאי, גוגל ועוד כמה חברות ענק שלחו התרעות ללקוחותיהן לגבי הבאג שנתגלה.
ההערכה היא שכחמש מאות מליון מחשבים, שרתים ורכיבים ניידים פגיעים לבאג החדש, אולם המספר יורד דווקא ומתעדכן מידי יום, מוסר ג'והן אליס מחברת אבטחת המידע Rapid7 עקב המורכבות להיתכנות תקיפות מרחוק העושות שימוש בבאג.
