Couper_7

Vous avez entendu parler de la faille Shellshock ? Si ce n’est pas le cas et que vous êtes un simple utilisateur sous windows pas de problème car cela ne vous touche pas. Vous avez un serveur web qui tourne sous linux alors ceci vous concerne.

Pensez à mettre à jour vos serveurs linux (debian par exemple) via la commande apt-get update puis apt-get upgrade. Je vous fais tout upgrader comme cela cela mettra votre système à jour 😉

Votre système sera sécurisé pour ce bug (il y a de nouveaux bugs chaque jour).

Vous avez la commande habituelle pour test votre système :

env VAR='() { :;}; echo Votre systeme est vulnerable!’ bash -c « echo test du bashbug »

Si vous avez une réponse c’est que votre système n’est pas protégé.

Les alertes :

CVE-2014-6271,

CVE-2014-7169,

CVE-2014-7186,

CVE-2014-7187,

CVE-2014-6377

Sur ce site (paradoxetemporel.fr), lorsque je regarde les logs, je constate que les premières attaques ont été faites le 25/Sep/2014 à 12:04:26 ! Soit moins d’un jour après l’annonce du CVE-2014-6271 !

 

Maintenant vous êtes sous linux et vous n’y croyez pas ? Voici une petite vidéo que j’ai tourné. J’ai en effet fait un POC (Proof of Concept)