Jonathan Hall praktisi keamanan jaringan komputer melaporkan telah menemukan adanya indikasi serangan tersebut pada mesin server Yahoo. Hall dalam penjelesannya menyebutkan serangan tersebut berasal dari para peretas Rumania dengan memanfaatkan celah Shellsock agar dapat menyelinap masuk ke dalam sistem mesin server Yahoo. Masih menurut penjelasan Hall, dirinya telah melaporkan langsung kepada Marisa Mayer selaku CEO Yahoo melalui surel ataupun akun twitternya.
Pihak Yahoo sendiri telah mengkonfirmasi bahwa indikasi yang dilaporkan Hall adalah benar adanya. Namun pihak Yahoo tidak memberikan imbalan ke Hall atas laporan tersebut sebagaimana kasus pada 2013 kemarin. Yahoo pada tahun lalu telah memberikan imbalan sejumlah kompensasi uang kepada praktisi keamanan komputasi atas informasi celah, untuk menambal kerentanan jaringannya.
Celah komputer Shellsock merupakan celah keamanan pengkodean di aplikasi software Bash. Celah ini menjadikan komputer berbasis unix seperti linux, OS X, rentan terhadap serangan para peretas dan bisa diambil alih. Melalui celah Shellsock peretas dapat menyusup masuk ke sistem melalui metode eksploitasi celah coding dan melakukan hal-hal yang beresiko di sistem seperti mematikan jaringan, merusak data, mencurinya, ataupun menggunakan server tersebut untuk melakukan serangan terhadap server lain.
Bug yang pertama kali ditemukan oleh para ahli keamanan komputer di bulan September kemarin benar-benar dapat menjadi ancaman serius bagi dunia komputer, bahkan dampaknya bisa lebih serius dari Heartbleed yang menggunakan kelemahan di OpenSSL. Sebagaimana diketahui perbankan dunia banyak menggunakan sistem berbasis unix, sehinggan celah ini sangat rentan keamanan sistem perbankan tersebut [mpu]
