Cette semaine, une très grave faille affectant l??interpréteur en ligne de commande Bourne again shell (Bash) a été découverte et certains n??hésitent pas à comparer sa gravité à celle d??Heartbleed. Bien que l??ampleur des dégâts soit difficile à évaluer, le mot Bash est sur toutes les lèvres. D??ailleurs, le présentateur de votre journal télévisé local en a sûrement parlé hier soir, posté devant un écran où défilaient de mystérieux codes verts.

Mais qu??est-ce que Bash ?

Bash est une sorte de langage crypté et un programme Shell en ligne de commande développé en 1989 par le projet GNU. Il permet aux utilisateurs et aux machines d??entrer des commandes et de les exécuter au niveau du système d??exploitation. En gros, il reçoit et interprète les commandes. Si vous voulez en savoir plus, consultez l??article sur le site du Projet GNU.

.../...

En quoi la vulnérabilité dans Bash peut-elle m??affecter?

Il n??a pas fallu beaucoup de temps avant que les exploits visant la vulnérabilité dans Bash apparaissent. Ces exploits permettraient à un attaquant d??attacher à distance un code malveillant via des variables d??environnement spécialement conçues. Ce code pourra être exécuté par l??interpréteur de commande lorsque le shell Bash sera lancé. En d??autres termes, après avoir réussi à lancer l??exploit, l??attaquant pourra prendre le contrôle de tous les systèmes infectés.

.../...

» Et bien, pour les cybercriminels elle est bien plus facile à exploiter qu??Heartbleed. De plus, dans le cas d??Hearbleed, un cybercriminel pouvait seulement s??emparer de données stockées, et espérer tomber sur quelque chose d??intéressant. Par contre, la vulnérabilité dans Bash permet de prendre le contrôle de tout le système. Donc, il y a des chances que ce soit plus dangereux. »

.../...


Source :