Shellshock est un ensemble de vulnérabilités de l’outil bash qui est utilisée par de multiples systèmes d’exploitation comme Linux ou encore Mac OS X, et sur divers terminaux (serveurs, poste de travail, système embarqué, routeurs, machine-outil, etc).

Les systèmes de prévention d’intrusion des produits Stormshield Network Security protègent proactivement votre infrastructure contre l’exploitation à distance de cette vulnérabilité.

La communauté sécurité prend très à cœur cette menace et redoute que la vulnérabilité ne soit exploitée par de nombreux programmes malveillants ou par des vers informatiques. Vu le nombre de terminaux et serveurs vulnérables reliés à internet, un ver pourrait en effet se propager à une vitesse exponentielle. Dans ce scénario, les machines infectées chercheraient à leur tour de nouvelles victimes pour propager l’attaque.

Bien que les analyses techniques montrent qu’il faut un contexte très particulier pour exploiter la vulnérabilité, des informations sensibles pourraient être volées sur des serveurs non protégés (web, serveur de fichier, etc) ou des sites web pourraient être modifiés. Dans le cadre d’une attaque sophistiquée, il est aussi possible d’imaginer que le serveur infecté utilise d’autres vulnérabilités pour prendre le contrôle des terminaux qui se connecte à ce dernier.

Pour en savoir plus sur la vulnérabilité et son impact sur nos produits, vous pouvez consulter le bulletin de sécurité ici.