Zranitelný software používají milióny serverových jednotek, přičemž výzkumníci zatím hovoří o tisícovkách napadených serverů. Má se však za to, že počet útoků poroste s tím, jak se bude internetem šířit škodlivý kód. Útočníci napadené počítače využívají například k vytváření botnetů.
Chyba nazvaná Shellshock byla objevena v shellu Bash, který je široce používán především unixovými operačními systémy a v Linuxu a nachází se i v mnoha jejich variantách. V ohrožení jsou tedy i uživatelé systému Mac OS X od Applu, přestože společnost tvrdí opak a uživatele chce uklidnit uvolněním rychlé opravy.
Podle Jaimeho Blascoa z bezpečnostní firmy AlienVault útočníci používají skenovací programy, pomocí kterých se snaží najít napadnutelné počítače. V případě pozitivního nálezu jim pak nic nebrání v instalaci malwaru.
Kontrola, kterou mohou útočníci po ovládnutí počítače získat, činí ze Shellshocku potenciálně větší problém, než jakým byla zranitelnost Heartbleed objevená v dubnu letošního roku. „Heartbleed pouze útočníkům zpřístupnil určité informace, zatímco díky Shellshocku mohou získat kontrolu nad vašimi servery a weby,“ uvedl Kasper Lindegaard z firmy Secunia.
O závažnosti celé situace svědčí i to, že britská vláda zveřejnila prohlášení, ve kterém uvedla, že pro tamní kyberbezpečnostní složky má Shellshock nejvyšší prioritu. Podobný postup se očekává i od amerických a kanadských úřadů. S chybou se nějakým způsobem snaží vypořádat i velké technologické firmy, jako jsou Amazon, Google nebo Akamai.