«Bash bug», une nouvelle faille informatique après Heartblee

[Prof]

«Bash bug», une nouvelle faille informatique après Heartbleed

Six mois après Heartbleed, une nouvelle faille de sécurité, concernant les systèmes d’exploitation Linux et Mac OS, a été découverte et touche potentiellement plusieurs millions de machines.

L’alerte a été lancée par le département américain de la Sécurité intérieure, mercredi 24 septembre : une nouvelle faille de sécurité informatique, baptisée « Bash bug » ou « Shell shock » (« commotion cérébrale » en français), touche les systèmes d’exploitation Linux et Mac OS X et rend vulnérable plusieurs millions de machines aux piratages informatiques.


Heartbleed, la plus importante faille de sécurité sur Internet
Révélée par un ingénieur français, Stéphane Chazelas, cette faille n’aurait rien de nouveau et existerait depuis plus de vingt ans, le programme Bash qu’elle concerne ayant été conçu il y a plusieurs années. « Nous considérons qu'elle est potentiellement plus sérieuse et dangereuse qu'Heartbleed, puisque Bash est installé par défaut sur tous les OS Unix et Mac », confie Paul-Henri Huckel, responsable en veille en vulnérabilités du cabinet français de conseil en sécurité informatique Lexsi, à l'AFP.

Les objets connectés vulnérables


La faille touche le programme intitulé Bash (Bourne-Again shell) qui permet d’accéder aux fonctions du système d’exploitation. Ce programme lit et exécute des instructions permettant ainsi à de nombreux logiciels et applications d’effectuer différentes tâches. Présent dans les systèmes Linux, qui équipent de nombreux sites web, et OS d’Apple, le programme Bash est aussi utilisé dans le domaine des objets connectés, particulièrement vulnérables à cette faille informatique.

Cette vulnérabilité du Bash permet aux pirates informatiques de pouvoir prendre le contrôle de n’importe quelle machine utilisant ce programme, de modifier ou d’effacer le contenu d’un serveur web ou encore d’accéder aux données. La société de logiciels open-source Red Hat a souligné l’ampleur de cette faille, car « il est habituel pour beaucoup de programmes de faire fonctionner Bash en arrière-plan ». Un patch de correction pour cette faille est actuellement en cours de déploiement.

Pour une fois qu'on est tranquille sous Windows

Pour les autres, vous êtes prévenus



EDIT 30 septembre : Apple a publié hier les correctifs pour les différentes versions d'OS X.

Télécharger OS X bash Update 1.0 pour Mavericks
Télécharger OS X bash Update 1.0 pour Mountain Lion
Télécharger OS X bash Update 1.0 pour Lion


Source

[palerider]

Salut,

J'ai fait le test :



Je crois que j'ai eu une mise à jour ce matin

[Prof]

Bien pale, bien

[chrisnad]

lol pal tu a fait comment le test ^^ pour nous dire un peut comment on peut voir la faille lol

[palerider]

Dans un terminal entrez la commande suivante :

Code : Tout sélectionner

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si ça s’exécute sans erreur c'est que c'est vulnérable

[chrisnad]

heuuuuu pas trop compris la le terminal tu le trouve ou en faisant CMD !!!

[palerider]

Chris le monsieur il te dit c'est pour Linux !

[Chewbacca]

Mais quel boulet

tout va bien chez moi!

[Prof]

Chris : première phrase de l'article :

Six mois après Heartbleed, une nouvelle faille de sécurité, concernant les systèmes d’exploitationLinux et Mac OS, a été découverte et touche potentiellement plusieurs millions de machines.

[chrisnad]

Chris le monsieur il te dit c'est pour Linux !

quoi me dit le monsieur quel touche linux !! loooooooooool