Magazine High tech

Shellshock pourquoi se protéger voici un exemple en vidéo ?

Publié le 28 septembre 2014 par Zast

Couper_7

Vous avez entendu parler de la faille Shellshock ? Si ce n’est pas le cas et que vous êtes un simple utilisateur sous windows pas de problème car cela ne vous touche pas. Vous avez un serveur web qui tourne sous linux alors ceci vous concerne.

Pensez à mettre à jour vos serveurs linux (debian par exemple) via la commande apt-get update puis apt-get upgrade. Je vous fais tout upgrader comme cela cela mettra votre système à jour ;)

Votre système sera sécurisé pour ce bug (il y a de nouveaux bugs chaque jour).

Vous avez la commande habituelle pour test votre système :

env VAR='() { :;}; echo Votre systeme est vulnerable!’ bash -c « echo test du bashbug »

Si vous avez une réponse c’est que votre système n’est pas protégé.

Les alertes :

CVE-2014-6271,

CVE-2014-7169,

CVE-2014-7186,

CVE-2014-7187,

CVE-2014-6377

Sur ce site (paradoxetemporel.fr), lorsque je regarde les logs, je constate que les premières attaques ont été faites le 25/Sep/2014 à 12:04:26 ! Soit moins d’un jour après l’annonce du CVE-2014-6271 !

Maintenant vous êtes sous linux et vous n’y croyez pas ? Voici une petite vidéo que j’ai tourné. J’ai en effet fait un POC (Proof of Concept)

Shellshock pourquoi se protéger voici un exemple en vidéo ?Send to Kindle

Retour à La Une de Logo Paperblog

A propos de l’auteur


Zast 1543 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazine