Après l’attaque de Heartbleed en Avril dernier, les chercheurs en sécurité de Red Hat ont découvert un nouvel exploit dans le « Bash » de commande dans OS X et Linux. Ce dernier permet de déployer un code malveillant sans avoir à faire de gros efforts.
L’exploit peut notamment affecter une grande partie des dispositifs et propriétés connectés au web, y compris les sites Web non sécurisés, les appareils ménagers intelligents, les serveurs, et plus encore. En gros, le risque est encore plus élevé que Heartbleed, et pourrait avoir un impact plus que préjudiciable. Pour rappel, Heartbleed est une faille découverte en Avril dernier qui se concentre sur le OpenSSL qui permet de sécuriser les connexions entre les clients et les serveurs. Déjà que le Heartbleed a défrayé le Web en son temps, ce nouvel exploit « Bash » pourrait exposer encore plus de problèmes de vulnérabilités.
Le sujet est d’autant plus chaud qu’Apple a sorti la version OS X 10.9.5 Mavericks de la semaine dernière sans proposer un correctif pour ce bug. Mais il ne fait pas de doute qu’Apple apportera un correctif dans les prochains jours pour faire face à cette vulnérabilité. En clair, soyez prudent lorsque vous visitez des sites non sécurisés qui sont sources de pas mal de problèmes chez par la suite. [via]
