По-малко от две седмици след
разкриването на сериозна уязвимост в командния интерпретатор Bash, хакерите, които искат да се възползват от експлоатирането на бъга са започнали опити за компрометирането на различни от стандартните компютри и сървъри устройства. Става дума за NAS (network-attached storage) устройствата, и разкритето за това бива направено от специалистите от FireEye.По думите на Джеймс Бенет и Джош Гомез от компанията, атаките, които са били забелязани от FireEye, са свързани с опит за компрометиране на безопасността на NAS устройства, създавани и разпространявани от QNAP, които са и сред най-големите производители на NAS устройства, предназначени за обикновените потребители, малките и средни компании и големи корпоративни клиенти. Тези устройства, съобщава Ерика Чиковски от Dark Reading, заедно със системите за видеонаблюдение на QNAP и мрежово свързаните медийни плейъри, всяко от които устройство принципно работещи на основата на версия на Линукс, предназначена за вградени системи, не само са уязвими на Shellshock (името, което специалистите дадоха на уязвимостта в Bash), но и не могат да бъдат настроени, така че да не са уязвими на експлоатиране на бъга. Ако уязвимостта бъде експлоатирана в тези устройства, то това би дало пълен достъп до системите на тези устройства, което и накара специалистите да издадат предупреждение към управляващите подобни устройства да ги разкачат от Интернет, докато от QNAP не излязат с решение, което да оправи проблема. "Имайки предвид огромния брой на устройствата, които разчитат на Линукс версия на операционна система, предназначена за вградени системи и времевия прозорец от откриването на уязвимостта до нейното запушване, ние смятаме, че потенциала за широкомащабно компрометиране на бизнес и потребителски мрежови устройства, отговарящи за съхранението на данни, е изключително голям към този момент", пишат специалистите от FireEye в
публикация в блога на компанията от сряда споделяйки и конкретни наблюдения, които са показали, че хакери се опитват да добавят свой собствен SSH ключ към authorized_keys файла и да инсталират ELF бекдор. Конкретните документирани случаи са свързани с мрежови NAS устройства на QNAP в Япония, Корея и един случай в САЩ. При тях е било правен опит устройствата да бъдат инструктирани да свалят код, който влияе на услугите, които се зареждат при стартирането на устройствата, което да позволи инсталирането на зловредни обновления, което да позволи зареждането на компрометирани SSH ключ за преодоляване на защитата предоставяна от паролата, а след това трайно установяване на системата чрез поставянето на ELF изпълнителен файл, което да позволи достъп на хакерите до командната конзола на устройството. Според Джейкъб Холкомб, специалист по информационна сигурност, който се очаква да изнесе доклад относно защитеността на NAS устройства на предстоящата конференция Black Hat Europe, близо половината от изследваните от него устройства са уязвими на различни проблеми и могат да бъдат дезактивирани от трети страни без нужните за това правомощия. Уязвимостта под номер CVE-2014-6271 или познатата още като Shellshock, беше разкрита в края на септември, което накара множество от големите компании да побързат да изправят проблема, тъй като експлоатирането му предоставя на атакуващата страна изключително широки правомощия. Скоро след това обаче последва разкриването на още пет уязвимости: CVE-2014-7169, CVE-2014-6277, CVE-2014-6278, CVE-2014-7186 и CVE-2014-7187, което създаде много главоболия на хората, които се грижат за защитата на компютърните устройства.
