Betroffen ist Cygwin, das auf Windows-Systemen Unix-Befehle (einschließlich bash) ausführt. https://cygwin.com/ml/cygwin-announce/2014-09/msg00033.html Alle anderen Windows-Anwendungen, die Bash oder Cygwin integriert haben, können ebenfalls betroffen sein. Diese sollten (in der Regel) selten sein und werden wahrscheinlich hauptsächlich in Produkten auf Unternehmensebene sein.
Ich habe von Apple nichts zu iDevices gefunden, aber unabhängige Untersuchungen von Fortinet kommen zu dem Schluss, dass iDevices von der Standardeinstellung nicht betroffen sind, aber jailbroken iDevices sind möglicherweise davon betroffen. http://blog.fortinet.com/post/are-ios-and-android-vulnerable-to-the-shellshock-bug
Für die meisten Heimanwender wird die Sicherheitsanfälligkeit jedoch weitgehend durch die Tatsache verringert, dass Standardkonfigurationen für Endbenutzer-PCs (PCs im allgemeinen Sinne - einschließlich Windows / Mac / Linux usw.) - normalerweise nicht viele Dienste auf dem System verfügbar machen Netzwerk. Von diesen Diensten, die auf Heimsystemen im Netzwerk verfügbar sind, ist es normalerweise nicht erforderlich, dass die Art der Funktionalität erforderlich ist, die die Eingabe von Informationen an Bash erfordert, die von einem Angreifer gesteuert werden können. Selbst wenn eine solche Konfiguration vorhanden ist, wird das typische Heimsystem die anfälligen Dienste nicht häufig der Öffentlichkeit zugänglich machen. Sie verfügen entweder über ein Router- / Firewall-Gerät und wahrscheinliche Angreifer, oder eine hostbasierte Firewall wird standardmäßig für den Schutz konfiguriert sie in nicht vertrauenswürdigen Netzwerken.
Wenn Sie sich nicht sicher sind, ob ein Betriebssystem, eine Anwendung oder ein Gerät anfällig für Shellshock-bezogene Exploits ist, suchen Sie am besten selbst nach der Validierung beim Anbieter. Suchen Sie entweder online über die Website des Anbieters oder über seriöse Sicherheitsforschungsseiten, oder wenden Sie sich direkt über den normalen Support an den Hersteller.
Auf der IT Security Stack Exchange- Website gibt es ein Community-Wiki, in dem Informationen zu Produkten und Anwendungen bereitgestellt werden, die als anfällig für Shellshock anfällig sind, und welche Patches verfügbar sind. Es handelt sich nicht um eine umfassende oder verbindliche Liste, aber es könnte für Sie nützlich sein, wenn Sie Produkte verwenden, die auf der Liste stehen.