Végszó, mítosz
Még ma is sok rendszer található a világon, amely sebezhető ShellShockra. Ez elsősorban annak következménye, hogy nagy részükön semmiféle stratégia nem létezik a frissítésre. Itt most nem csak szerverekről van szó, hanem minden olyan beágyazott rendszerről, amely bash-t futtathat - navigációs rendszerek, routerek, ATM-ek stb.
Összeomlott-e a mítosz a nyílt forrású szoftverek biztonságáról, amire Pali cikkének címe is utal? Nem, sőt most mutatta meg igazán az erejét: a szoftver fejlesztőjétől, karbantartójától független emberek tettek, vagy valósítottak meg javaslatokat a hibák kivédésére.
Miért maradt eddig rejtve a hiba?
Nyilvánvalóan azért, mert a bash egy ritkán használt képességéről szól, amelyet biztonsági auditnak alávetni csak idő- és pénzpocsékolásnak bizonyult volna, amit senki nem fizetett volna meg.
Még két apróság a végére:
Ezzel nem mondom, hogy a Windows sebezhető, csak azt, hogy még nem sebezhető, de a szimptómák nagyon hasonlóak a ShellShockhoz.
További jó programozást és jó vadászatot a hibákra!