Les États-Unis et le Royaume-Uni sont aux alertes contre une faille de sécurité majeure appelé "Shellshock" trouver le 25 septembre 2014, par les chercheurs de la société informatique américaine Red Hat. La faille existe depuis 22ans c'est-à-dire le lancement du logiciel du Bash. Ce dernier est un logiciel libre, une interface qui permet de piloter les systèmes d'exploitation des ordinateurs fonctionnant sous Mac OS ou Linux, ainsi que des serveurs internet utilisés par des banques, des gouvernements et des militaires"... Beaucoup de systèmes industriels, des centrales électriques jusqu'aux feux de signalisation, fonctionnent sous le Bash.
"Shellshock", pourrait permettre le piratage et le contrôle de millions d'appareils, forçant le gouvernement à prendre des mesures immédiates pour protéger leurs infrastructures importantes.
En gros, elle peut permettre aux hackers d'envoyer des commandes vers un ordinateur même sans le statut d'administrateur, leur ouvrant la possibilité d'implanter des virus.
En gros, elle peut permettre aux hackers d'envoyer des commandes vers un ordinateur même sans le statut d'administrateur, leur ouvrant la possibilité d'implanter des virus.
Les autorités britanniques ont appelé à éviter les paiements par carte bancaire, car si des banques étaient visées par des attaques, les données pourraient être récupérées.
Selon le magazine américain Wired, "Il a fallu moins de 24 heures après sa découverte pour que les hackers s'emparent de la faille", affirme le journal.
Des experts en sécurité ont déjà détecté que des ordinateurs fonctionnant sous Mac OS ou Linux ont été infiltrés par un code malicieux. Celui-ci lance des attaques par déni de service, c'est-à-dire qu'il rend les sites et les services indisponibles pendant un temps indéterminé. L'attaque est très simple à réaliser, selon le journal, même les hackers débutants s'y mettent.
Des correctifs de sécurité ont rapidement été créés mais ils ne permettent pas de se prémunir contre toutes les attaques, précise Wired.
Selon le magazine américain Wired, "Il a fallu moins de 24 heures après sa découverte pour que les hackers s'emparent de la faille", affirme le journal.
Des experts en sécurité ont déjà détecté que des ordinateurs fonctionnant sous Mac OS ou Linux ont été infiltrés par un code malicieux. Celui-ci lance des attaques par déni de service, c'est-à-dire qu'il rend les sites et les services indisponibles pendant un temps indéterminé. L'attaque est très simple à réaliser, selon le journal, même les hackers débutants s'y mettent.
Des correctifs de sécurité ont rapidement été créés mais ils ne permettent pas de se prémunir contre toutes les attaques, précise Wired.
0 commentaires:
Enregistrer un commentaire