Avez-vous entendu parler de Shellshock (une faille sur les ordinateurs) ? Faut-il s’en inquiéter ?
Shellshock est le nom (humoristique – jouant sur le jeux de mots shell en anglais) donné à une vulnérabilité du shell Bash utilisé sur les ordinateurs avec Linux ou OS X comme système d’exploitation.
Donc les machines sur Windows ne sont pas impactés.
Pas tous les ordinateurs Linux ne sont impactés : certaines distributions, comme par exemple Ubuntu, n’utilisent pas Bash par défaut .
In fine, ne sont concernés que les utilisateurs Mac (et encore seulement s’ils ont activés des services Unix avancés) et potentiellement des sites web (la plupart des serveurs web utilisent une distribution Linux comme système d’exploitation).
La plupart des distributions Linux ont déjà fournis des corrections, et si Apple n’a pas fourni de corrections, il en existe quand même une pour OS X.
Ceci étant le cas le plus préoccupant est celui de l’interface de gestion de site web cpanel : si vous l’utilisez, faites rapidement les mises à jour nécessaires, car l’implémentation de cpanel utilise Bash en mod_cgi à travers 2 fichiers.
Mettez à jour vos serveurs utilisant cpanel !
Vos serveurs internes ne risquent rien s’ils ne sont pas accessibles depuis l’extérieur et que vos employés ne sont pas des hackers.
Dans le cas de serveurs mutualisés où vous ne pouvez pas savoir si les mises à jours ont été appliqués, contactez votre hébergeur. Par exemple, OVH a mis à jour tous ses serveurs.
En résumé
Il faut être attentif mais rien n’est catastrophique, contrairement à ce qu’on a pu lire dans la presse généraliste (L’Express, 20minutes, HuffingtonPost, Courrier International, ParisMatch … ) et spécialisé (01Net, ZdNet, LMI …) !
Faites les mises à jour de sécurité de vos serveurs web exposés et tout ira bien.
Si vous ne savez pas gérer les mises à jours de sécurité sur vos sites web, peut-être serait-il temps de contacter des personnes qui savent le faire … comme Mistral Consulting !
Pour plus d’informations, lire un article de LinuxFr.org et un autre article de LeMagIT.