Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
28 septembre 2014 7 28 /09 /septembre /2014 05:15

Bon ben là, comment passer à côté de ces news autour de la faille relative au Bash? Ce n'est pas possible.

Je vous laisse lire, et vous conseille de patcher tout en gardant raison. Nous n'en sommes qu'au début et il va donc y avoir des discours alarmistes, d'autres trop confiants. A mon avis, il ne faut pas négliger la faille mais bien voir quel est l'impact pour vous.

Un truc qui m'intéresserait à faire, c'est de pouvoir rechercher des traces d'exploitation de cette faille dans des logs vieux d'il y a 20 ans..... tout comme la faille quoi.

Tristan

GNU Bash CVE-2014-6271 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/70103

GNU Bash CVE-2014-7169 Incomplete Fix Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/70137

Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS
http://www.01net.com/editorial/627512/la-megafaille-shellshock-secoue-le-monde-linux-et-max-os/

Bug in Bash shell creates big security hole on anything with *nix in it
http://news.hitb.org/content/bug-bash-shell-creates-big-security-hole-anything-nix-it
http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/

Bash Bug: Major Remote Exploitable Vulnerability Found In Bash Affecting Linux (CVE-2014-6271)
http://www.tripwire.com/state-of-security/top-security-stories/major-remote-exploitable-vulnerability-found-in-bash-affecting-linux-cve-2014-6271/

Bash Bug : mesures urgentes et nécessaires pour les entreprises
http://pro.01net.com/editorial/627598/bash-bug-mesures-urgentes-et-necessaires-pour-les-entreprises/

Interview exclusive: « J’ai découvert la faille Shellshock par hasard »
http://www.01net.com/editorial/627624/j-ai-decouvert-la-faille-shellshock-par-hasard/

Shellshock : les premières attaques déferlent sur la Toile
http://www.01net.com/editorial/627588/shellshock-les-premieres-attaques-deferlent-sur-la-toile/

Honeypot Snares Two Bots Exploiting Bash Vulnerability
http://threatpost.com/honeypot-snares-two-bots-exploiting-bash-vulnerability/108578

Mégafaille Shellshock: Apple rassure les utilisateurs de Macintosh
http://www.01net.com/editorial/627644/megafaille-shellshock-apple-rassure-les-utilisateurs-de-macintosh/

Patching Bash Vulnerability a Challenge for ICS, SCADA
http://threatpost.com/patching-bash-vulnerability-a-challenge-for-ics-scada/108575

Shellshock Bug Comments from (ISC)² Leadership
http://blog.isc2.org/isc2_blog/2014/09/shellshock-bug-comments-from-isc²-leadership.html

How to Detect the ShellShock Bash Bug on Your Internal Network [Publi-communiqué]
http://www.tripwire.com/state-of-security/vulnerability-management/how-to-detect-the-shellshock-bash-bug-on-your-internal-network/

Shell Shocked: Bash Bug Detection Tools (CVE-2014-6271)
http://www.tripwire.com/state-of-security/off-topic/shell-shocked-bash-bug-detection-tools-cve-2014-6271/

VERT Alert: ShellShock – Crushing the Bash Bug
http://www.tripwire.com/state-of-security/vulnerability-management/vert-alert-shellshock-crushing-the-bash-bug/

QUELQUES OUTILS
---------------

Shell Shocked: Bash Bug Detection Tools (CVE-2014-6271)
http://www.tripwire.com/state-of-security/off-topic/shell-shocked-bash-bug-detection-tools-cve-2014-6271/

VERT Alert: ShellShock – Crushing the Bash Bug
http://www.tripwire.com/state-of-security/vulnerability-management/vert-alert-shellshock-crushing-the-bash-bug/

Et avec SPLUNK

Recherche d'exploitations de la faille bash (shellshock)

Mathieu D. Sales Engineer, Splunk

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens