Предложенное исследователем решение базируется на известном методе - так называемой «инъекции на основе ошибки».
В используемом злоумышленниками наборе эксплоитов обнаружено три РоС-кодa, которые ранее отсутствовали в известных наборах эксплоитов.
Брешь позволяет скомпрометировать все сайты, находящиеся на одном web-сервере.
Джефф Уолтон разработал концепт эксплоита Shellshock для DHCP-сервера.
С помощью целевых атак на конкретные CGI-скрипты злоумышленник может расширить область их действия.
Создатель эксплоита уверен, что его инструмент не будет использоваться против невинных пользователей.
Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных.