La faille Shellshock est toujours là (et c’est pénible)

Shellshock est une faille de sécurité zero day découverte il y a deux ans et touchant le shell Bash. On aurait pu espérer que, depuis ce temps, la menace aurait été éliminée et que tous les systèmes seraient maintenant corrigés. Et bien non ! Le shell Bash est en effet encore très utilisé dans l’administration système des environnements Unix, Linux et également macOS.

Hélas, IBM dévoile une étude réalisée par son service Managed Security Services qui montre que cette vulnérabilité est toujours présente et même qu’elle est de plus en plus utilisée depuis quelques mois. En août, 7.500 problèmes de sécurités étaient encore liés à elle… 70% des attaques viennent des États-Unis et ce sont les entreprises du secteur informatique qui sont les plus ciblées.

Cette faille référencée CVE-2014-6271, dont l’utilisation a fortement diminué depuis octobre 2015, représenterait tout de même 7.900 attaques par mois cette année.

Liens :

– Plus d’informations sur le site SecurityIntelligence
– Le Managed Security Service d’IBM