隨著網路攻擊的蔓延，專家們警告網路攻擊和網際網路崩潰

關於最新Bash bug的報道越來越糟糕，因為bug造成的損害正在蔓延，許多早期補丁被證明是無效的。與Heartbleed不同，Bash攻擊允許遠端程式碼執行，允許攻擊者利用該漏洞進行惡意軟體分發。大多數來自該漏洞的攻擊都會針對web伺服器和網路裝置，專家表示，基於PHP的web應用程式將特別容易受到攻擊。像智慧家電這樣的聯網裝置也預計會長期受到攻擊，因為這些裝置通常很難修補，但早期報告顯示，數量驚...

“到明天早上，他們可能已經破壞了我找到的大部分系統。”

在早期的一次普查中，Errata Security的Robert David Graham進行了一次有限的IP掃描，在掃描崩潰之前發現了3000個易受攻擊的系統，並指出奇數埠上的嵌入式Web伺服器尤其危險。幾個小時後，格雷厄姆發現已經有人在用同樣的策略來達到不那麼美味的目的了。”格雷厄姆在一次更新中寫道：“有人在利用masscan釋出惡意軟體。”到明天早上，他們可能已經破壞了我找到的大部分系統。”

這一結果現在被稱為“謝謝，羅伯”蠕蟲，它讓許多專家擔心在裝置修補之前可能發生的短期攻擊。由於大多數網路硬體都執行在基於UNIX的軟體上，構成internet的許多路由器和交換機都很容易受到攻擊，從而使攻擊失控。Richard Stiennon在為《當前安全》（Security Current）撰文時指出，“[這段程式碼]可能會迅速造成SQL Slammer型別的網際網路崩潰”，指的是2003年的一次攻擊，該攻擊大大減緩了全球網際網路流量。

網路運營商確認正在積極利用該漏洞。內容交付網路CloudFlare昨天推出了web應用程式防火牆規則，以保護其網站，但從那時起，駭客使用這種危險的新工具嘗試了各種各樣的攻擊。”Cloudflare的JohnGrahamCumming說：“我們已經看到攻擊者試圖獲取密碼檔案、將惡意軟體下載到機器上、獲得遠端訪問等等。”甚至有一次攻擊涉及開啟或關閉伺服器的CD/DVD驅動器。”

更高階別的網路硬體也可能易受攻擊。研究人員和記者Ashkan Soltani說，他所看到的最令人震驚的攻擊向量是F5安全的大型IP服務的BASH漏洞，它充當了在Web應用程式和使用者之間的智慧閘道器。該漏洞本身用途有限—您必須是經過身份驗證的F5使用者才能使攻擊生效—但它暗示了一種更大、更麻煩的Bash攻擊。”許多高階網路系統構建在Linux/Unix平臺之上，而Linux/Unix平臺往往容易受到攻擊核心網路裝置中的漏洞比單個使用者計算機中的漏洞問題要嚴重得多，因為它允許大規模重定向和中間人。”

在短期內，我們將面臨IT人員和惡意軟體傳播攻擊者之間的競爭。已經為各種Linux發行版釋出了修補程式，但是社群中的許多人認為這些修補程式只會為更持久的修複程式爭取時間。Secunia安全部門釋出了一份公告，指出GNU釋出的補丁程式無效。另一位研究人員寫道：“如果我是一個賭徒，我不會把賭註押在長期的修複上。”

美國東部時間9月25日中午12:09：更新內容包括Cloudflare的宣告。