Publicité

Article

Un informaticien français découvre la faille ShellShock qui pourrait mettre l’Internet à genoux

Aurore Peignois

Publié

Stéphane Chazelas a récemment, par hasard, mis la main sur l’une de plus grosses failles informatiques. Elle touche à la vulnérabilité des serveurs. Toujours pas résolue, elle fait le bonheur des pirates qui n’ont pas manqué de d’ores et déjà lancer des attaques.

La sécurité d’Internet et des serveurs qui s’y trouvent est une nouvelle fois sur la sellette. Il y a quelques jours, un informaticien français a mis la main, un peu par hasard, sur une importante faille de sécurité. Ce problème touche les ordinateurs tournant sur Mac OS et Linux. « Cette faille est liée au « Bash Shell », une couche logicielle bien connue des informaticiens qui donne accès au système d’exploitation Linux et Mac OS par une interface en ligne de commande. Pour y accéder, il suffit par exemple d’ouvrir une fenêtre Terminal sur un Linux ou un Mac », explique 01net.

Un informaticien français découvre la faille ShellShock qui pourrait mettre l’Internet à genoux

Des grandes sociétés américaines ont déjà patché (« protégé ») leurs serveurs, c’est le cas notamment de Google. Du côté d’Apple, on semble moins inquiet et moins pressé, puisque rien n’a été encore fait. Dans un email à l’AFP, la marque à la pomme déclare que « La grande majorité des utilisateurs de Macintosh OS X ne sont pas exposés à la vulnérabilité de Bash », et qu’il n’y a donc pas de raison de s’inquiéter. Mais une mise à jour est néanmoins en préparation.

Stéphane Chazelas est un informaticien français. La découverte de cette faille de sécurité, il l’a faite par hasard. Mais ce qui l’inquiète le plus, c’est qu’il faudra énormément de temps pour la corriger. Certains systèmes ne supportant ou n’acceptant pas de mise à jour, il faudra trouver un autre moyen pour faire la réparation.

En attendant, des pirates ont déjà profité de la vulnérabilité de ces deux systèmes pour préparer et perpétrer des attaques.

« Ce que beaucoup d’experts de sécurité redoutent maintenant, c’est qu’un pirate transforme l’un de ces codes malicieux en vers, c’est-à-dire qu’il soit capable de se répliquer automatiquement de serveur en serveur. L’infection se propagerait alors de manière exponentielle, avec la possibilité de mettre l’Internet à genoux », s’inquiète 01net.

A lire aussi

Vous aimerez aussi