Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Shellshock, une faille informatique récemment découverte par un hacker français, affecte le programme "Bash", une composante maîtresse des systèmes UNIX/Linux, dont 70 % des serveurs internet dans le monde sont équipés. Le Cyber emergency team fédéral recommande une mise à jour d'urgence. 
No comment yet.
Sign up to comment
Scoop.it!
Stéphane NEREAU's insight:
Les spécialistes sécurité de Red Hat ont donné des éléments techniques sur les risques de Shell Shock. L’interpréteur de commandes Bash lit et exécute des valeurs d’environnement de certaines applications. L’objectif de la faille est d’arriver à modifier les variables d’environnement par du code malicieux. Red Hat donne plusieurs types de scénarios utilisant différents vecteurs, comme ForceCommand, via des scripts CGI des serveurs Apache, des clients DHCP et des applications qui utilisent Bash. « Elles sont plus nombreuses que l’on ne croit. Par exemple, quand vous recevez un mail, le service de messagerie fait des recherches pour savoir s’il s’agit d’un spam. Pour cela, le moteur va regarder les barrières d’environnements que l’interprétateur va lui fournir. Or si les variables ont été modifiées, le message compromis contournera les blocages », constate Paul-Henri Huckel.
Scoop.it!
Une faille critique dans le populaire environnement console Bash affecte les systèmes Linux et Unix. Elle permet d’exécuter des attaques à distances contre des serveurs Web. Des correctifs sont disponibles. Via Frederic GOUTH
Stéphane NEREAU's insight:
Les alertes d'exploitation de la faille commencent déjà à se multiplier. Le CERT australien a tiré le signal d'alarme en premier mais il n'est plus le seul. Le chercheur en sécurité Yinette indique également avoir observé les premières attaques. De son côté, un autre chercheur, Robert Graham, aurait identifié 3000 systèmes vulnérables.
|
Scoop.it!
Les failles de sécurité informatiques sont un problème courant, mais la dernière en date, baptisée « Shellshock », est loin d'être anodine. Rendue publique le 26 septembre, elle a été trouvée dans le programme Bash, une pièce maîtresse de Unix, lui-même à la base du système d'exploitation libre et gratuit GNU/Linux, qui équipe près de 70 % des serveurs Internet dans le monde. Plus précisément, Bash est un shell, une interface qui traduit les lignes de commande tapées sur le clavier en un langage compréhensible par le système d'exploitation.
Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
En revanche, l'annonce de l'existence de Shellshock n'a pas échappé aux hackers. Dès le lendemain, plusieurs sociétés de sécurité européennes et américaines remarquent que des pirates se sont précipités pour l'exploiter avant que les administrateurs de serveurs n'aient eu le temps d'installer le correctif. Les experts affirment avoir déjà détecté une série d'attaques utilisant spécifiquement la faille Shellshock :
Scoop.it!
Plus grave que Heartbleed, la faille Shellshock affecte l'interpréteur bash de GNU/Linux et Mac OS X
Une vulnérabilité dont la gravité est jugée comparable voire supérieure à celle de Heartbleed (faille trouvée au printemps dans OpenSSL) a été découverte dans l'interpréteur de commandes bash. Identifiée sous le numéro CVE-2014-6271, elle a été dénommée Shellshock. Des mises à jour sont déjà disponibles.
Stéphane NEREAU's insight:
Cette faille existerait en fait depuis plus d'une vingtaine d'années, remontant à la version 1.13 de bash. Sur le blog du fournisseur Akamai, Andy Ellis, CSO du fournisseur Akamai, explique que les applications web tels que les scripts CGI sont vulnérables de plusieurs façons, notamment par l'appel d'autres applications à travers un shell ou l'évaluation de portions de code à travers le shell. Pour s'en prémunir, outre la mise à jour de batch, on peut aussi remplacer l'interpréteur par un autre shell, limiter l'accès aux services vulnérables ou, encore, filtrer les données reçues, explique Akamai qui a créé une règle pour filtrer les risques d'exploitation de la faille.
|
La faille pose un problème sérieux en matière de préservation des données confidentielles pour les entreprises, selon plusieurs experts interrogés vendredi par l'agence Belga. Les hackers peuvent aisément utiliser la faille et avoir accès aux données confidentielles des entreprises piratées, selon ces spécialistes. "Nous avons testé discrètement le problème sur plusieurs sociétés belges", explique Etienne Robba, de l'entreprise prohacktive.be. "Et en dix minutes, nous avons eu accès à des informations très confidentielles telles que des brevets d'universités."