Pire que Heartbleed ? C’est la question qui envahit le web suite aux découvertes de Stéphane Chazelas, rendues publiques le 24 septembre dernier.
Shellshock : Systèmes Unix menacés
Shellshock : Systèmes Unix menacés
L’expert des environnements Unix a identifié une faille baptisée Shellshock et touchant l’interpréteur Bash (Bourne-Again shell).Le shell est présent sur une très large majorité de systèmes Unix, notamment les distributions Linux, et est la console par défaut de Mac OSX.
« L’exploitation de cette vulnérabilité pourrait permettre à un pirate d’exécuter à distance du code sur un système »
prévient le Cert américain. Le problème vient de la façon dont Bash interprète les variables qui définissent les fonctions et autoriseraient une personne malintentionnée à prendre le contrôle complet d’un système avec seulement quelques lignes de code.
Pour se faire une idée de l’ampleur de la menace, il suffit de jeter un oeil sur les dernières statistiques de Netcraft qui recense les serveurs web dans le monde. Plus de 50 % de sites actifs tournent sur des environnements Apache, eux-aussi exposés à cette faille.
Et toutes les versions de Bash, dont la première implémentation date de 1988, sont concernées.
Les principaux éditeurs de distributions Linux (Red Hat, Debian, Ubuntu,…) ont d’ores et déjà publié des correctifs et Apple a promis une mise-à-jour rapide. Les spécialistes en sécurité s’alarment néanmoins. Robert Graham (Errata Security), s’inquiète notamment du nombre de systèmes qui ne seront jamais patchés.
« Six mois après Heartbleed, des centaines de milliers de systèmes restent vulnérables »
observe-t-il. Le spécialiste en sécurité IT pointe notamment du doigt les objets connectés, comme les caméras de surveillance par exemple, dont les composants logiciels sont souvent construits autour de scripts shell. « Le nombre de systèmes qui devraient être patchés et qui ne le seront jamais est beaucoup plus important que pour Heartbleed ».
Pour aller plus loin sur ce thème : Windigo, 25 000 serveurs Unix piratés
Téléchargez cette ressource
Guide Adobe Firefly, l’IA générative dédiée aux équipes créatives
Depuis plus d’une décennie, Adobe exploite l’intelligence artificielle (IA) pour proposer des solutions toujours plus performantes et innovantes aux équipes créatives. Comment le nouveau moteur d’IA générative Adobe Firefly permet-il aux entreprises de développer leurs capacités créatives et de tirer, dès à présent, tout le profit de l'IA générative ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
- Chiffrements symétrique vs asymétrique
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Les banques subissent la concurrence des PayTechs plus agiles
- Retrouver la sérénité du foyer au bureau : une nouvelle priorité pour les salariés
- Cryptographie post-quantique : qu’est-ce qui freine la transition des entreprises ?
- La fragmentation technologique, un frein silencieux pour les PME
- Les entreprises prévoient d’augmenter les investissements environnementaux
