[ShellShock] Vulnérabilité Bash visant les serveurs WEB

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

[ShellShock] Vulnérabilité Bash visant les serveurs WEB

Message par Malekal_morte » 25 sept. 2014 20:15

Une nouvelle vulnérabilité CVE-2014-6271, CVE-2014-7169 sur l'interpréteur en ligne de commandes bash permet de pirater les serveurs WEB à distance sous Linux.
(Les MacOSX utilise bash sont aussi vulnérables).

Cette vulnérabilité est critique (certainement plus que la fameuse vulnérabilité HeartBleed et déjà activement exploitée.
Les serveurs embarquant du CGI (notamment ayant du Plesk) sont vulnérables, ce qui fait un nombre de serveur non négligeable: http://blog.sucuri.net/2014/09/bash-vul ... -risk.html

Le test suivant permet de savoir si une machine est vulnérable :

Code : Tout sélectionner

env X="() { :;} ; echo vulnerable" /bin/bash -c "echo test"
Une machine vulnérable :
bash_vulnerable.png
bash_vulnerable.png (2.92 Kio) Consulté 1777 fois
Une machine non vulnérable :
bash_nonvulnerable.png
bash_nonvulnerable.png (4.57 Kio) Consulté 1777 fois
Le Poc suivant permet de faire redémarrer un serveur DHCP à distance en exploitant cette vulnérabilité : http://pastebin.com/S1WVzTv9

Exemple de tentative de piratage :
Bash_attack2.png
Vulnérabilité Bash à distance visant les serveurs WEB
Bash_attack2.png (4.86 Kio) Consulté 1823 fois
ce qui permet de charger un Perl.Shellbot afin de contrôler le serveur à distance.
=> https://www.malekal.com/2014/09/26/perl- ... sh-attack/
Bash_attack.png
Vulnérabilité Bash à distance visant les serveurs WEB

Si vous êtes en possession d'un serveur WEB sous Linux, il est vivement recommandé d'effectuer une mise à jour surtout si le serveur WEB a le module CGI chargé.


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »