Découverte de la vulnérabilité Shellshock (Bash Bug) sur une grande partie des systèmes Unix

Actualités

Il y a quelque temps, une faille de sécurité a été découverte dans les systèmes d'exploitation Unix et leurs dérivés.

Cette faille affecte le programme Bash (Shell), qui est utilisé pour entrer des commandes texte afin de contrôler le système d'exploitation. Ce programme est inclus dans la plupart des anciens systèmes d'exploitation Unix, comme Linux, BSD, et Mac OS X.
Les utilisateurs d'appareils Android sont en sécurité car ce système d'exploitation comprend un autre type de Shell appelé Almquist Shell.

Cette vulnérabilité permet aux attaquants d'exécuter des commandes sur la machine affectée.

Bien que cette vulnérabilité affecte tous les systèmes sur lesquels Bash est installé, les utilisateurs de systèmes de bureau sont moins susceptibles d'être atteints en raison de la nature même de la vulnérabilité. En effet, l'attaquant doit avoir accès à un service connecté à Internet, accepter les connexions entrantes et utiliser le Shell Bash de manière non sécurisée. Malgré tout, il est bon de lancer la mise à jour du système d'exploitation et d'installer les correctifs de sécurité liés à ce bogue.

Les serveurs Web sont l'un des systèmes les plus touchés car les programmes utilisés pour exécuter un serveur Web peuvent utiliser le programme Bash, et un attaquant habile pourrait modifier l'en-tête HTTP envoyé au serveur pour exploiter la vulnérabilité Shellshock.

Pour vérifier si notre système est affecté par la vulnérabilité Shellshock, nous pouvons entrer dans le Terminal du système et taper :

'env x='() { :;} ; echo vulnerable' bash -c « echo ceci est un test. »

Si notre système renvoie :

vulnerable
ceci est un test

Cela signifie que le système est vulnérable. S'il n'est pas vulnérable, il affichera seulement « c'est un test ».

Si, en exécutant la commande suivante

env X='() { (test.net)=>>' bash -c « echo date » ; cat echo ; rm -f echo

la date actuelle est affichée (d'autres lignes avec des erreurs peuvent être affichées), cela signifie que notre système est vulnérable.

Ce que nous pouvons faire pour corriger ce bug est d'installer les mises à jour de sécurité proposées par notre système d'exploitation. La plupart des systèmes Linux disposent déjà d'un correctif de sécurité pour cette vulnérabilité.