1
01 Octobre 2014 
SECURINEWS : SHELLSHOCK 
2
3 
SHELLSHOCK/BASHDOOR
BASH 
• Bash = Bourne-Again Shell 
• Interpréteur ligne de commande qui 
tourne sous les systèmes à base UNIX 
• BASH a ét...
BASH 
5
BASH 
• On cite d’autres interpréteurs de commandes 
sous UNIX comme : 
SH : Shell 
KSH : Korn Shell 
CSH : C Shell 
Ainsi...
Systèmes cibles 
7 
UNIX 
LINUX OSX, iOS
Systèmes cibles 
8 
70% 
DES SERVEURS WEB 
ET DES MACHINES
Découverte 
• Stéphane Chazelas 
• 38 ans 
• Diplômé de l'Ecole nationale supérieure 
des Télécommunications de Bretagne 
...
Découverte 
• Bug qui existait depuis 1992 
• Introduit par erreur par le développeur 
américain Chet Ramey 
• Personne ne...
Shellshock 
• Permet aux pirates distants d’exécuter du 
code arbitraire sur la machine victime 
• Un pirate pourrait ains...
Shellshock 
Criticité = 10/10 
Complexité = 1/10 
Source : US-CERT, NIST 
https://web.nvd.nist.gov/view/vuln/detail?vulnId...
Shellshock 
• Des millions d’appareils sont menacés, 
dont des serveurs utilisés par des banques, 
des gouvernements et de...
Protégez-vous 
• Ce bug affecte les versions 1.14 jusqu’à 4.3 
• Mettre à jour le Shell BASH 
14
Protégez-vous 
• Vérifiez si votre machine est vulnérable 
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”...
Protégez-vous 
Résultat de la commande en utilisant une version vulnérable de BASH (4.2.25) 
16
Protégez-vous 
17 
Résultat de la commande en utilisant le Shell SH
Explication 
Commande exécutée : 
env x='() { :;}; echo Malicious Command’ bash -c “echo Real Command” 
18 
Définition d’u...
En pratique 
• En pratique, cette vulnérabilité peut être 
exploitée via les scripts CGI (Common 
Gateway Interface) 
• So...
En pratique 
20
Affaire à suivre … 
• Les chercheurs de Kaspersky Lab ont 
affirmé que Bash est tellement polyvalent 
que les mises à jour...
22
Prochain SlideShare
Chargement dans…5
×

Securinews - 1 Octobre 2014

906 vues

Publié le

Securinews du 1er Octobre 2014 : Shellshock
La vulnérabilité qui touche les systèmes à base UNIX

Publié dans : Logiciels
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
906
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
20
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Securinews - 1 Octobre 2014

  1. 1. 1
  2. 2. 01 Octobre 2014 SECURINEWS : SHELLSHOCK 2
  3. 3. 3 SHELLSHOCK/BASHDOOR
  4. 4. BASH • Bash = Bourne-Again Shell • Interpréteur ligne de commande qui tourne sous les systèmes à base UNIX • BASH a été porté aussi sur Microsoft 4
  5. 5. BASH 5
  6. 6. BASH • On cite d’autres interpréteurs de commandes sous UNIX comme : SH : Shell KSH : Korn Shell CSH : C Shell Ainsi que beaucoup d’autres • Toutefois, BASH est le Shell le plus répandu 6
  7. 7. Systèmes cibles 7 UNIX LINUX OSX, iOS
  8. 8. Systèmes cibles 8 70% DES SERVEURS WEB ET DES MACHINES
  9. 9. Découverte • Stéphane Chazelas • 38 ans • Diplômé de l'Ecole nationale supérieure des Télécommunications de Bretagne 9
  10. 10. Découverte • Bug qui existait depuis 1992 • Introduit par erreur par le développeur américain Chet Ramey • Personne ne l’a détecté pendant 22 ans 10
  11. 11. Shellshock • Permet aux pirates distants d’exécuter du code arbitraire sur la machine victime • Un pirate pourrait ainsi contrôler sa cible (Transfert de données, Destruction des données ou des ressources, Téléchargement de logiciels malveillants…) 11
  12. 12. Shellshock Criticité = 10/10 Complexité = 1/10 Source : US-CERT, NIST https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 12
  13. 13. Shellshock • Des millions d’appareils sont menacés, dont des serveurs utilisés par des banques, des gouvernements et des militaires … • Considéré plus dangereux que la faille Heartbleed 13
  14. 14. Protégez-vous • Ce bug affecte les versions 1.14 jusqu’à 4.3 • Mettre à jour le Shell BASH 14
  15. 15. Protégez-vous • Vérifiez si votre machine est vulnérable env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” • Si votre système est vulnérable vulnerable this is a test • Si votre système est protégé bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test 15
  16. 16. Protégez-vous Résultat de la commande en utilisant une version vulnérable de BASH (4.2.25) 16
  17. 17. Protégez-vous 17 Résultat de la commande en utilisant le Shell SH
  18. 18. Explication Commande exécutée : env x='() { :;}; echo Malicious Command’ bash -c “echo Real Command” 18 Définition d’une variable d’environnement contenant le code à exécuter Commandes arbitraires qui vont être exécutées par l’interpréteur BASH
  19. 19. En pratique • En pratique, cette vulnérabilité peut être exploitée via les scripts CGI (Common Gateway Interface) • Sous UNIX, les scripts CGI sont exécutés avec le Shell BASH 19
  20. 20. En pratique 20
  21. 21. Affaire à suivre … • Les chercheurs de Kaspersky Lab ont affirmé que Bash est tellement polyvalent que les mises à jours seront de court-terme • Il faudra beaucoup de temps afin que la vulnérabilité soit totalement fixée 21
  22. 22. 22

×