25/09/2014

L'attaque Shellshock, le nouveau HeartBleed ?



Depuis cette nuit, une nouvelle attaque à large spectre se diffuse sur Internet.


Cette technique d'attaque, appelée Shellshock, cible les serveurs web Linux utilisant des scripts CGI.

La faiblesse provient du shell (le bash) qui exécute dans certains cas, des données reçus via les entêtes HTTP.

Une simple requête avec une entête User-Agent spécialement forgée permet alors au pirate distance d'exécuter des commandes systèmes avec les droits de l'utilisateur Apache.

RedHat a déjà publié la mise à jour urgente : https://rhn.redhat.com/errata/RHSA-2014-1293.html

Après HeartBleed, il est effrayant de voir à quel point le web est encore vulnérable à des attaques  si simplismes !

Aucun commentaire:

Enregistrer un commentaire