Shellshock (noto anche come Bashdoor), è una famiglia di software che raccoglie #bug di #sicurezza della shell #Unix #Bash, il primo dei quali è stato divulgato il 24 settembre 2014.

Shellshock potrebbe consentire ad un utente malintenzionato di eseguire #comandi #arbitrari e ottenere un accesso non autorizzato a molti servizi connessi ad Internet, come i #server #web, che utilizzano Bash per elaborare le richieste.

Questo programma è SOLO a scopo didattico come recita lo sviluppatore del codice #MrCl0wnLab.

Dopo una serie di divulgazioni di bug partendo dal 2014 con la CVE-2014-6271, alla quale si sono aggiunte anche la CVE-2014-6277, 6278, 7169, 7186, 7187, gli aggressori usarono Shellshock dopo poche ore dalla sua #divulgazione creando #botnet di computer compromessi per eseguire attacchi denial-of-service distribuiti (#DDoS) e scansione delle vulnerabilità.

Le società di #sicurezza registrarono milioni di attacchi e scansioni relative a quei bug nei giorni successivi alla divulgazione, proprio perché questo tool ne consentiva l’automazione.

#redhotcyber #cybersecurity #cybercrime #hacking #hacker

https://hakin9.org/shellshockhunter-its-a-simple-tool-for-test-vulnerability-shellshock/