关于最新Bash bug的报道越来越糟糕，因为bug造成的损害正在蔓延，许多早期补丁被证明是无效的。与Heartbleed不同，Bash攻击允许远程代码执行，允许攻击者利用该漏洞进行恶意软件分发。大多数来自该漏洞的攻击都会针对web服务器和网络设备，专家表示，基于PHP的web应用程序将特别容易受到攻击。像智能家电这样的联网设备也预计会长期受到攻击，因为这些设备通常很难修补，但早期报告显示，数量惊人的系统可能面临风险。正如卡巴斯基实验室的大卫雅各比所说，“问题的真正规模还不清楚。”

“到明天早上，他们可能已经破坏了我找到的大部分系统。”

在早期的一次普查中，Errata Security的Robert David Graham进行了一次有限的IP扫描，在扫描崩溃之前发现了3000个易受攻击的系统，并指出奇数端口上的嵌入式Web服务器尤其危险。几个小时后，格雷厄姆发现已经有人在用同样的策略来达到不那么美味的目的了。”格雷厄姆在一次更新中写道：“有人在利用masscan发布恶意软件。”到明天早上，他们可能已经破坏了我找到的大部分系统。”

这一结果现在被称为“谢谢，罗伯”蠕虫，它让许多专家担心在设备修补之前可能发生的短期攻击。由于大多数网络硬件都运行在基于UNIX的软件上，构成internet的许多路由器和交换机都很容易受到攻击，从而使攻击失控。Richard Stiennon在为《当前安全》（Security Current）撰文时指出，“[这段代码]可能会迅速造成SQL Slammer类型的互联网崩溃”，指的是2003年的一次攻击，该攻击大大减缓了全球互联网流量。

网络运营商确认正在积极利用该漏洞。内容交付网络CloudFlare昨天推出了web应用程序防火墙规则，以保护其网站，但从那时起，黑客使用这种危险的新工具尝试了各种各样的攻击。”Cloudflare的JohnGrahamCumming说：“我们已经看到攻击者试图获取密码文件、将恶意软件下载到机器上、获得远程访问等等。”甚至有一次攻击涉及打开或关闭服务器的CD/DVD驱动器。”

更高级别的网络硬件也可能易受攻击。研究人员和记者Ashkan Soltani说，他所看到的最令人震惊的攻击向量是F5安全的大型IP服务的BASH漏洞，它充当了在Web应用程序和用户之间的智能网关。该漏洞本身用途有限—您必须是经过身份验证的F5用户才能使攻击生效—但它暗示了一种更大、更麻烦的Bash攻击。”许多高端网络系统构建在Linux/Unix平台之上，而Linux/Unix平台往往容易受到攻击核心网络设备中的漏洞比单个用户计算机中的漏洞问题要严重得多，因为它允许大规模重定向和中间人。”

在短期内，我们将面临IT人员和恶意软件传播攻击者之间的竞争。已经为各种Linux发行版发布了修补程序，但是社区中的许多人认为这些修补程序只会为更持久的修复程序争取时间。Secunia安全部门发布了一份公告，指出GNU发布的补丁程序无效。另一位研究人员写道：“如果我是一个赌徒，我不会把赌注押在长期的修复上。”

美国东部时间9月25日中午12:09：更新内容包括Cloudflare的声明。