Le bug Shellshock touche Linux et Apple: plus tenace encore qu’Heartbleed?
L’on a découvert un bug dans Linux et dans le système d’exploitation Mac OS X. Ce bug est aussi sérieux, voire plus qu’Heartbleed. Plus de 500 millions d’appareils pourraient être touchés, selon la BBC qui se base sur des estimations précoces.
L’équipe de sécurité de Red Hat met en garde contre un volumineux bug surnommé ‘Shellshock’ ou ‘Bash-bug’. Ce dernier a été découvert dans le composant logiciel Bash, un élément de nombreux systèmes Linux et d’OS X, le système d’exploitation d’Apple pour Mac.
Le bug, qui serait déjà imposant, peut être utilisé pour prendre à distance le contrôle de pratiquement tout système Bash.
‘La porte est largement ouverte’
Selon les experts, le bug serait aussi, si pas plus sérieux que la brèche OpenSSL Heartbleed. Le chercheur en sécurité Robert Graham le qualifie de ‘as big a deal as Heartbleed’. Alan Woodward, autre chercheur dans le domaine, va encore plus loin. ‘Alors qu’Heartbleed était plutôt du type rôdeur, Shellshock se crée un accès direct aux systèmes. La porte est largement ouverte’, a-t-il déclaré à la BBC.
‘Peut-être plus de 500 millions d’appareils infectés’
Shellshock est tellement alarmant à cause du fait précisément que nombre de variantes Linux – routeurs, webcams et autres appareils – tournent sur du software que le composant Bash utilise. Selon les premières évaluations, plus de 500 millions d’ordinateurs, serveurs et appareils pourraient être infectés, indique la BBC.
Patch
Il y a bien un correctif (patch) disponible pour Linux, mais sa mise à jour s’avère difficile, parce qu’il est question d’un grand nombre de systèmes et parce que beaucoup d’appareils touchés ne peuvent plus être actualisés, selon Robert Graham. Apple n’a pas encore réagi.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici