A Shellshock , más néven Bashdoor , egy szoftveres sebezhetőség, amely a Unix bash shell-ben található . 2014 szeptemberében fedezték fel.
Számos hálózati szerver, például webszerver , a bash-t használja bizonyos parancsok feldolgozásához, ami lehetővé teszi a támadó számára, hogy tetszőleges parancsokat hajtson végre a rendszer interfész sérülékeny verzióin. Ez lehetővé teheti a "támadó" számára, hogy illetéktelenül hozzáférjen a számítógépes rendszerhez.
Amikor egy Unix vagy linux alatt működő webszerver ( apache vagy mások) a Common Gateway Interface-t (CGI) használja, lehetséges, hogy a használt shell bash, és ebben az esetben a bash régebbi verzióinál a webszerver kiszolgáltatott lesz kagylótámadás.
Technikailag a támadás környezeti változót (pl. HTTP_USER_AGENT ) és függvényrendszert (3) használ .
Wi-Fi-t és a bash túl régi verzióját használó DHCP- kiszolgálókon (Unix vagy linux) egy shellshock-támadást lehet sikeresen végrehajtani.
Bizonyos konfigurációk esetén a qmail levelező kiszolgáló sebezhető lehet egy shellshock támadással szemben.
A támadás az SSH_ORIGINAL_COMMAND környezeti változót és a "ForceCommand" specifikációt használja.