Shellshock olarak da adlandırılan, Bashdoor , a, yazılım açığı mevcut UNIX Bash kabuk . Eylül 2014'te keşfedildi.
Web sunucuları gibi birçok ağ sunucusu, belirli komutları işlemek için bash kullanır, bu da bir saldırganın bu sistem arabiriminin savunmasız sürümlerinde rastgele komutlar yürütmesine olanak tanır . Bu nedenle bu, bir "saldırganın" bir bilgisayar sistemine yetkisiz erişim elde etmesine izin verebilir.
Unix veya linux ( apache veya diğerleri) altındaki bir web sunucusu Ortak Ağ Geçidi Arayüzü (CGI) kullandığında, kullanılan kabuğun bash olması mümkündür ve bu durumda, bash'nin eski sürümlerinde, web sunucusu bir Shellshock saldırısı.
Daha teknik olarak, saldırı bir ortam değişkeni (örneğin, HTTP_USER_AGENT ) ve işlev sistemi (3) kullanır .
Wi-fi ve bash'ın çok eski bir sürümünü kullanan DHCP sunucularında (Unix veya linux) , bir shellshock saldırısı başarıyla gerçekleştirilebilir.
Bazı yapılandırmalarda, qmail posta sunucusu bir shellshock saldırısına açık olabilir.
Saldırı, SSH_ORIGINAL_COMMAND ortam değişkenini ve "ForceCommand" özelliğini kullanır .