• Shellshock, 2014 yılında keşfedilen ve özellikle Bash kabuğunu (Linux/Unix komut yorumlayıcısı) hedef alan bir güvenlik açığıdır.
• Bu açık sayesinde saldırganlar, sunucuda uzaktan komut çalıştırabilirler.
• Etkilenen sistemler genellikle: Linux, Unix, macOS tabanlı sunuculardır.
  (Windows barındırma bu açıktan etkilenmez.)

Shellshock Açığına Karşı Sunucunu Test Et (Sunucu Erişimin Varsa)
Sunucunda terminal (SSH) erişimin varsa aşağıdaki komutla test edebilirsin:

env x='() { :;}; echo VULNERABLE' bash -c "echo test"

Çıktı şöyleyse:

VULNERABLE
test

→ Sunucun Shellshock’a açık.

Eğer sadece şu çıkıyorsa:

test

→ Sunucun güvende.

Shellshock Güvenlik Açığı Nasıl Kapatılır?

1. Sunucuda Bash Güncellemesi Yap

Eğer sunucunu yönetiyorsan (örneğin VPS, Dedicated), root yetkisiyle:

Debian/Ubuntu:

sudo apt update
sudo apt install --only-upgrade bash

CentOS/RHEL:

sudo yum update bash

Bu işlem, açığı kapatan en güncel Bash sürümünü yükler.

2. Shared Hosting Kullanıyorsan (cPanel, Plesk vb.)

Sunucu kontrolü sende değilse:

• Hosting firmanla iletişime geç ve “Shellshock açığına karşı sunucunuz güncel mi?” diye destek talebi aç.
• Ciddi firmalar bu güncellemeleri 2014 yılında yapmış olsa da, bazı eski sunucular hâlâ açık olabilir.

Özetle Ne Yapmalı?

1. SSH erişimin varsa test komutunu çalıştır
2. Varsa bash paketini güncelle
3. Paylaşımlı hosting kullanıyorsan firmaya danış
4. Güncel ve yönetilen sunucular kullan