Shellshock : faille critique sous Unix et Linux… Et Internet ? (bin’g bash pouf)

Intro

shellshock_resultat test positif

Loin de ressembler, pour les profanes, à ce chocolat-ci à la robe veloutée et onctueuse, la faille du moment tend plutôt à ressembler à ce « shockolat »-là puisqu’il s’agit de Shellshock, une importante faille prenant sa source dans des lignes de commandes du bash sous les serveurs Unix et Linux. Si certains tendent, pour l’instant, à relativiser l’affaire, il apparaît, néanmoins, qu’elle pourrait causer de gros dégâts avec des applications multiples en termes de piratages, du fait, tout simplement, que beaucoup de serveurs usitent ces systèmes d’exploitations et, donc, certains sites Web… Un argument qui pourrait éventuellement faire échos à Heartbleed mais dont la ressemblance s’arrête ici puisque son étendue serait plus restreinte en terme de privilèges utilisateurs. Bref, tout le plaisir ou les plaisirs que recèle la faille Shellshock en terme d’impact sur la sécurité de l’utilisateur et son importance… Le point « express » pour mieux comprendre ce que la faille Shellshock représente !