Informations sur Shellshock que je devrais savoir ?
Tout le monde parle maintenant de Shellshock. Ce qui est qui et quoi faire à ce sujet ? Voici ce qu’il faut retenir:
-
Shellshock est un bug de logiciel, ce qui affecte le Bash – le shell de ligne de commande commun qui est activement utilisé dans le système d’exploitation Linux/UNIX et Apple Mac OS X pour contrôler les différents programmes et leurs fonctionnalités. On croit que ce 25 ans (!) une vulnérabilité a été découverte par le Linux expert Stéphane Chazelas.
-
Bash se trouvent sur des millions d’ordinateurs, des périphériques mobiles, des routeurs, des pare-feu et des serveurs, tout le monde peut être affecté par Shellshock. Selon les experts, les systèmes plus vulnérables sont les MAC, Linux et Windows OS.
-
Ce bug peut être exploité pour la connexion de la cible OS et infecter avec différents types de cyber-menaces. Il peut également aider les pirates lancer diverses modifications sur le système, laissez-les d’accéder et de détruire l’information sensible populaire ou de causer d’autres dangereux activities.
-
Compared avec Heartbleed, Shellshock est plus puissant et exige moins de compétences à l’exploiter. Ce bug peut être exploité sans avoir un nom d’utilisateur et le mot de passe du serveur.
-
Shellshock peut servir à créer un ‘ver’ auto-répliquant. Au moment de l’écriture, on sait que deux actif vers exploitent le bug pour les systèmes tournant touché dans les bots. Ils ont aussi essayé de deviner les mots de passe et logins sur serveurs vulnérables.
-
Heureusement, il ne faut pas longtemps pour patcher le bogue. Selon les dernières nouvelles, les experts en sécurité de Linux ont déjà réussi à développer des correctifs pour Shellshock. En outre, Apple a également publié une mise à jour pour cette vulnérabilité pour OS X Lion, Lion de montagne et les Mavericks. Peu importe que certains partis affirment que ces patchs sont incomplètes, vous devez toujours télécharger eux car c’est toujours mieux que de ne rien faire.