Bash Unix/Linux : une faille critique identifiée, et exploitée

• Sécurité Informatique

Une faille critique dans le populaire environnement console Bash affecte les systèmes Linux et Unix. Elle permet d’exécuter des attaques à distances contre des serveurs Web. Des correctifs sont disponibles.

Les alertes d'exploitation de la faille commencent déjà à se multiplier. Le CERT australien a tiré le signal d'alarme en premier mais il n'est plus le seul. Le chercheur en sécurité Ynette indique également avoir observé les premières attaques. De son côté, un autre chercheur, Robert Graham, aurait identifié 3000 systèmes vulnérables.

Le "Bash" ou "Bourne Again Shell" est l'environnement console par défaut sous Linux et Unix, dont Mac OS X. Une faille dans ce composant représente donc un risque sérieux de sécurité pour les utilisateurs de ces systèmes.

Or un chercheur, Stephane Chazelas, vient justement d’identifier une vulnérabilité dans Bash, une faille qui selon plusieurs experts en sécurité pourrait présenter un risques supérieur à celui de Heartbleed, affectant les bibliothèques OpenSSL.

Plus dangereuse que Heartbleed

La vulnérabilité dans l'interpréteur de commandes réside dans la manière dont Bash interprète des variables. Un attaquant pourrait ainsi grâce à des variables spécifiques exploiter cette faille logicielle pour exécuter des commandes shell.

Pourtant, en théorie, pour réaliser une telle attaque, le pirate devrait en principe déjà disposer d’un accès au système vulnérable. Toutefois, l’équipe sécurité de Red Hat précise que « certains services et applications autorisent des attaquants distants non-authentifiés à fournir des variables d’environnement, leur permettant d’exploiter ce problème ».

Par conséquent, si une application appelle une commande shell Bash via un script HTTP ou CGI (Common-Gateway Interface) d’une façon autorisant l’utilisateur à insérer des données, le serveur Web est vulnérable à une attaque.

Ainsi, selon Andy Ellis, le directeur de la sécurité informatique d’Akamai Technologies, la vulnérabilité de Bash affecte potentiellement un grand nombre d’applications. Un risque encore accru lorsque les applications appellent des scripts en mode root ou super-utilisateur.

Source Zdnet le 25 septembre 2014

A lire également :

• Facebook victime d'une nouvelle panne
• Un virus cible les iPhone et iPad déverrouillés
• Une nouvelle faille de sécurité menace les smartphones Android
• Une Jeep piratée et stoppée à distance sur une autoroute
• Minds, un nouveau réseau social adoubé par les Anonymous
• Cybercriminalité : les nouvelles cibles
• Informatique: les entreprises mal protégées
• Cette faille de sécurité qui menace les clients d'Apple
• La Maison-Blanche piratée par des russophones
• Le site de l'association des Maires de Gironde infiltré
• Des Français découvrent une importante faille de sécurité sur Internet
• Un logiciel espion découvert sur les ordinateurs Lenovo
• La NSA disposerait d'un nouveau logiciel espion
• Fuite de données en raison de bases de données mal configurées
• Mobilisation internationale pour renforcer le contrôle d'Internet
• USA: un projet de loi sur la cybersécurité USA: un projet de loi sur la cybersécurité
• Russie - Cybersecurite: création d'un systeme de protection des sites publics
• "Regin" lié aux USA et au Royaume-Uni
• Un puissant logiciel d'espionnage découvert
• L'histoire des "hackers russes" effraie l'Angleterre
• Des milliers de webcams piratées
• Des images de milliers de caméras de surveillance piratées diffusées sur Internet
• Faille dans Certicode : des millions d'euros dérobés à la Banque Postale
• Des pirates russes ont espionné l'Otan
• Shellshock, la faille qui sème la panique
• Un malware affecte 75.000 iPhones jailbreakés
• Mozilla Developer Network : 76 000 comptes dans la nature
• Cyber-risques : 559 failles recensées dans le monde au premier semestre (étude SafeNet)
• Amazon Web Services : un nid à malware selon Solutionary
• Google monte une équipe de supers hackers pour traquer les failles informatiques
• Piratage informatique «Blackshades»: 70 utilisateurs identifiés en France
• Un hacker allemand a piraté le site web de la NSA
• Microsoft laisse une faille béante dans les vieux Windows XP
• Bug Heartbleed : les clés de chiffrement privées bel et bien compromises
• Importante faille de sécurité sur Internet
• Un Bug d’Heart Bleed Pourrait Compromettre une Grande Partie de l’Internet
• Un virus informatique soupçonné d'être sponsorisé par un État
• Alerte aux «cryptolockers», ces nouveaux pirates informatiques venus de l'Est
• Opération Emmental : 34 banques ciblées par des pirates

---

Retour à la liste