Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
Bon ben là, comment passer à côté de ces news autour de la faille relative au Bash? Ce n'est pas possible.
Je vous laisse lire, et vous conseille de patcher tout en gardant raison. Nous n'en sommes qu'au début et il va donc y avoir des discours alarmistes, d'autres trop confiants. A mon avis, il ne faut pas négliger la faille mais bien voir quel est l'impact pour vous.
Un truc qui m'intéresserait à faire, c'est de pouvoir rechercher des traces d'exploitation de cette faille dans des logs vieux d'il y a 20 ans..... tout comme la faille quoi.
Tristan
GNU Bash CVE-2014-6271 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/70103
GNU Bash CVE-2014-7169 Incomplete Fix Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/70137
Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS
http://www.01net.com/editorial/627512/la-megafaille-shellshock-secoue-le-monde-linux-et-max-os/
Bug in Bash shell creates big security hole on anything with *nix in it
http://news.hitb.org/content/bug-bash-shell-creates-big-security-hole-anything-nix-it
http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
Bash Bug: Major Remote Exploitable Vulnerability Found In Bash Affecting Linux (CVE-2014-6271)
http://www.tripwire.com/state-of-security/top-security-stories/major-remote-exploitable-vulnerability-found-in-bash-affecting-linux-cve-2014-6271/
Bash Bug : mesures urgentes et nécessaires pour les entreprises
http://pro.01net.com/editorial/627598/bash-bug-mesures-urgentes-et-necessaires-pour-les-entreprises/
Interview exclusive: « J’ai découvert la faille Shellshock par hasard »
http://www.01net.com/editorial/627624/j-ai-decouvert-la-faille-shellshock-par-hasard/
Shellshock : les premières attaques déferlent sur la Toile
http://www.01net.com/editorial/627588/shellshock-les-premieres-attaques-deferlent-sur-la-toile/
Honeypot Snares Two Bots Exploiting Bash Vulnerability
http://threatpost.com/honeypot-snares-two-bots-exploiting-bash-vulnerability/108578
Mégafaille Shellshock: Apple rassure les utilisateurs de Macintosh
http://www.01net.com/editorial/627644/megafaille-shellshock-apple-rassure-les-utilisateurs-de-macintosh/
Patching Bash Vulnerability a Challenge for ICS, SCADA
http://threatpost.com/patching-bash-vulnerability-a-challenge-for-ics-scada/108575
Shellshock Bug Comments from (ISC)² Leadership
http://blog.isc2.org/isc2_blog/2014/09/shellshock-bug-comments-from-isc²-leadership.html
How to Detect the ShellShock Bash Bug on Your Internal Network [Publi-communiqué]
http://www.tripwire.com/state-of-security/vulnerability-management/how-to-detect-the-shellshock-bash-bug-on-your-internal-network/
Shell Shocked: Bash Bug Detection Tools (CVE-2014-6271)
http://www.tripwire.com/state-of-security/off-topic/shell-shocked-bash-bug-detection-tools-cve-2014-6271/
VERT Alert: ShellShock – Crushing the Bash Bug
http://www.tripwire.com/state-of-security/vulnerability-management/vert-alert-shellshock-crushing-the-bash-bug/
QUELQUES OUTILS
---------------
Shell Shocked: Bash Bug Detection Tools (CVE-2014-6271)
http://www.tripwire.com/state-of-security/off-topic/shell-shocked-bash-bug-detection-tools-cve-2014-6271/
VERT Alert: ShellShock – Crushing the Bash Bug
http://www.tripwire.com/state-of-security/vulnerability-management/vert-alert-shellshock-crushing-the-bash-bug/
Et avec SPLUNK
Mathieu D. Sales Engineer, Splunk