Sécurité

Qu'est-ce que la vulnérabilité ShellShock ou Bash?

Qu'est-ce que la vulnérabilité ShellShock ou Bash?

Bash est le shell de base d'UNIX, un langage utilisé sur de nombreuses plates-formes : des différents serveurs d'hébergement Web aux modems, jouets, etc. Si vous êtes un utilisateur Windows, vous n'avez pas à craindre la vulnérabilité ShellShock car les chances que vous soyez affecté sont presque nulles. Mais si vous avez visité des sites Web qui s'hébergent sur des serveurs UNIX ou que vous utilisez des produits qui utilisent UNIX pour fonctionner, vous pouvez être la proie de logiciels malveillants ou quelque chose de similaire qui pourrait vous nuire d'une manière ou d'une autre. Cet article tente d'expliquer Vulnérabilité Bash ou alors ShellChoc comme on l'appelle, en termes simples.

Qu'est-ce que BASH

UNIX est essentiellement un système d'exploitation en ligne de commande. Bien qu'il existe de nombreuses variantes offrant une interface utilisateur graphique (GUI), la base de telles interfaces est l'interface de ligne de commande (CLI) d'UNIX. Et UNIX est partout, des serveurs d'hébergement Web aux « choses » de l'Internet des objets. Il existe des objets tels que les micro-ondes connectées qui communiquent sous UNIX plutôt que d'utiliser un autre système d'exploitation, car UNIX est plus facile à installer et est considéré comme plus sûr (c'est-à-dire jusqu'à l'apparition de la vulnérabilité Bash).

UNIX est également un système d'exploitation léger et a littéralement des centaines de commandes qu'il traite, pour produire une sortie appropriée - que ce soit en travaillant directement sur l'interface de ligne de commande ou sur une interface graphique basée sur l'interface de ligne de commande.

Venant à BASH, c'est une partie indissociable d'UNIX : c'est le shell d'UNIX. Je veux dire que c'est cette partie d'UNIX qui prend les commandes et les traite pour vous fournir le résultat souhaité, que cette commande ait été donnée directement par un utilisateur ou qu'elle ait été envoyée au shell à l'aide d'une sorte d'interface graphique.

Vulnérabilité ShellShock ou Bash

Cette section explique quelle est exactement la vulnérabilité dans UNIX qui fait que l'industrie se sent menacée. Normalement, sur une ligne de commande, il se passe beaucoup de choses. Par exemple, les valeurs de différents paramètres sont transmises qui sont traitées par l'ordinateur sans vérifier la source des valeurs. Chaque commande a un nom de commande, des commutateurs et des paramètres de commande. Comme par exemple, dans la commande MS DOS Type, vous avez la syntaxe de commande comme :

Tapez le nom du fichier.txt /p [>fichier texte.txt|imprimer]

Ici, le nom du fichier.txt et fichier texte.txt sont des paramètres qui définissent quel fichier afficher ou imprimer. Ou pour stocker la sortie dans un fichier texte.SMS. Les commandes sont similaires sous UNIX dans le sens où elles ont aussi des paramètres et UNIX ne se soucie pas d'où viennent les paramètres tant que la syntaxe est correcte. La même chose s'applique à tous les programmes d'interface de ligne de commande et systèmes d'exploitation.

Maintenant, en ce qui concerne la vulnérabilité, les utilisateurs malveillants peuvent transmettre des paramètres malveillants à n'importe quelle commande UNIX avec l'intention d'exploiter cette faiblesse du système d'exploitation en ligne de commande. Les utilisateurs malveillants peuvent faire passer des choses dévastatrices pour des commandes ou des paramètres de commande sans qu'UNIX sache qu'il est sur le point de détruire l'ordinateur sur lequel il travaille.

Certains experts disent que les valeurs des variables environnementales peuvent également affecter les ordinateurs. Les variables d'environnement sont des valeurs utilisées par le système d'exploitation pour effectuer des tâches spécifiques, un peu comme les commandes, mais les valeurs ici sont globales et non spécifiques à une commande.

Faisant partie du shell même, la vulnérabilité est également connue sous le nom de Shellshock et est difficile à gérer. Je ne sais pas comment les différentes sociétés utilisant UNIX vont résoudre cette vulnérabilité car elle est basée sur une énorme faiblesse. Il faudra beaucoup de réflexion et probablement d'analyser chaque commande (cela pourrait ralentir les systèmes).

Scanner de vulnérabilité ShellShock

Exécutez ce scanner à la demande de TrendMicro sur vos systèmes Linux pour déterminer si le malware BashLite est résident. Analysez votre site Web pour déterminer s'il est vulnérable à la vulnérabilité ShellShock ou Bash.

Correctifs pour la vulnérabilité Bash

La base de données nationale sur les vulnérabilités répertorie certains correctifs qui pourraient aider les utilisateurs d'UNIX dans une certaine mesure, mais je suppose que cela ne résout pas tous les problèmes associés à la vulnérabilité Bash. Cela doit être traité par les experts dans les domaines de la programmation UNIX et cela peut prendre un certain temps avant qu'un correctif approprié ne soit publié pour corriger la vulnérabilité pour toujours. Jusque-là, les ordinateurs et les appareils automatisés utilisant UNIX seront toujours à risque et pourraient présenter un risque pour d'autres appareils et ordinateurs qui y sont connectés.

Jeux Jeux HD remasterisés pour Linux qui n'ont jamais eu de version Linux plus tôt
Jeux HD remasterisés pour Linux qui n'ont jamais eu de version Linux plus tôt
De nombreux développeurs et éditeurs de jeux proposent une remasterisation HD d'anciens jeux pour prolonger la durée de vie de la franchise, veuillez ...
Jeux Comment utiliser AutoKey pour automatiser les jeux Linux
Comment utiliser AutoKey pour automatiser les jeux Linux
AutoKey est un utilitaire d'automatisation de bureau pour Linux et X11, programmé en Python 3, GTK et Qt. En utilisant ses fonctionnalités de script e...
Jeux Comment afficher le compteur FPS dans les jeux Linux
Comment afficher le compteur FPS dans les jeux Linux
Les jeux Linux ont reçu une impulsion majeure lorsque Valve a annoncé la prise en charge de Linux pour le client Steam et leurs jeux en 2012. Depuis l...