Bash Bug (Shellshock) - Une faille critique de sécurité pour des milliers de serveurs

Liens populaires

Cracker un point d'accès wifi

Prendre le control du compte root

Horloge en temps réel par internet

Naviguer en toute sécurité

Accélerer le démarrage de Windows

Linux Sécurité
Bash Bug (Shellshock)
Une faille critique de sécurité pour des milliers de serveurs

Pour : Linux et Apple

Une faille de sécurité très importante à été découverte par un ingénieur nommé Stéphane Chazelas.
Ce bug qui se trouve dans le bash existe depuis plus de 22ans, il est lié au variable d'environnement et porte le nom de Bash Bug ou Shellshock.
Cela permet à l'utilisateur d'accéder aux fonctions du système d'exploitation et lui donne une infinité de possibilité.

Voici la ligne de code à saisir dans votre terminal:

 env x='() { :;}; echo OS vulnerable' bash -c 'echo Petit test'

Si le terminal vous affiche directement:

OS vulnerable Petit test

C'est que votre système d'exploitation est bien vulnérable à cette faille de sécurité.
Comme vous pouvez le voir ci-dessous, la faille est bien présente sur Debian 7.

Comme vous pouvez le voir ci-dessous si vous affichez les variables d'environnement avec la commande "set".
Il y a seulement 'echo Petit test' qui apparaît dans les variables d'environnement et on voit pas la 1ère partie du texte "OS vulnerable"!!!

Par O.Cédric
Sur www.octetmalin.net

Article publié le:
26/09/2014 20:41

Cette page vous à plus?

Dîtes que vous l'aimez en cliquant sur le bouton Facebook.

Contact - Informations -

WebAnalytics solution by