Heartbleed möjliggjorde det för hackare att hämta information från datorerna och servrarna som attackerades, men genom säkerhetshålet Bash kan hackare dessutom utföra kommandon och ta över servrar och system.

ännu värre är att OpenSource-leverantören som utvecklar mjukvaran, som Bash är en del av, har skickat ut en säkerhetsuppdatering som inte fungerar.

− Med Bash har vi bara sett toppen på isberget och de mest uppenbara angreppsvägar. Det faktum att leverantören inte kunnat stänga hålet framgångsrikt visar att de kanske inte har rätt metoder för att testa sina säkerhetsuppdateringar. Detta innebär att företag riskerar att installera en ineffektiv updatering – och kan därför inte vara säkra, säger Kasper Lindgaard, Head of Research på Secunia.

Sårbarheten drabbar i stort sett alla enheter som kör Linux, Apples OS X och vissa enheter som kör Android, Windows och IBM-datorer.