Shellshock, la faille qui sème la panique

Les Etats-Unis et le Royaume-Uni mettent en garde contre une faille de sécurité majeure du logiciel Bash. La faille de sécurité, baptisée Shellshock, offre le moyen aux pirates informatiques d'accéder aux systèmes d'exploitation de millions d'ordinateurs.Les Etats-Unis et le Royaume-Uni mettent en garde contre une faille de sécurité majeure du logiciel Bash. La faille de sécurité, baptisée Shellshock, offre le moyen aux pirates informatiques d'accéder aux systèmes d'exploitation de millions d'ordinateurs.

"Un virus qui pourrait permettre aux pirates informatiques de prendre le contrôle de millions d'appareils, forçant le gouvernement à prendre des mesures immédiates pour protéger leurs infrastructures importantes", alerte The Independent. "La faille de sécurité, surnommé "Shellshock" a été trouvée dans un logiciel libre nommé Bash, une interface qui permet de piloter les systèmes d'exploitation des ordinateurs fonctionnant sous Mac OS ou Linux, ainsi que des serveurs internet utilisés par des banques, des gouvernements et des militaires" détaille le journal.

Beaucoup de systèmes industriels, des centrales électriques jusqu'aux feux de signalisation, fonctionnent sous le logiciel Bash. Cette faille existe depuis le lancement du logiciel il y a 22 ans, mais elle a été découverte hier, 25 septembre, par les chercheurs de la société informatique américaine Red Hat. "Shellshock" permet aux hackers d'envoyer des commandes vers un ordinateur même sans le statut d'administrateur, leur ouvrant la possiblité d'implanter des virus. Les autorités britanniques ont appelé à éviter les paiements par carte bancaire, car si des banques étaient visées par des attaques, les données pourraient être récupérées.

 Selon le magazine américain Wired, les pirates sont déjà en train d'exploiter cette faille pour lancer des attaques. "Il a fallu moins de 24 heures après sa découverte pour que les hackers s'emparent de la faille", affirme le journal. Des experts en sécurité ont déjà détecté que des ordinateurs fonctionnant sous Mac OS ou Linux ont été infiltrés par un code malicieux. Celui-ci lance des attaques par déni de service, c'est-à-dire qu'il rend les sites et les services indisponibles pendant un temps indéterminé. L'attaque est très simple à réaliser, selon le journal, même les hackers débutants s'y mettent. Des correctifs de sécurité ont rapidement été créés mais ils ne permettent pas de se prémunir contre toutes les attaques, préciseWired.

Source Courrier International le 29 septembre 2014

A lire également :


Retour à la liste