La faille Shellshock déjà exploitée
Des pirates informatiques auraient déjà exploité la faille Shellshock. Des experts en sécurité auraient identifié des vers qui se déplacent rapidement pour identifier les systèmes vulnérables et les infecter.
Le fabriquant de logiciels de sécurité Kaspersky dit avoir identifié un ver informatique capable d'exploiter la faille Shellshock. Celui-ci peut prendre le contrôle d'une machine vulnérable et de lancer une attaque en déni de service pour perturber des sites web et identifier d'autres périphériques vulnérables, notamment les routeurs, comme le précise David Jacoby, chercheur chez Kaspersky, cité par Reuters. Il affirme néanmoins qu'il ne connaît ni les pirates, ni les victimes.
De son côté, la Centrale d'enregistrement et d'analyse pour la sureté de l'information Melani dit avoir observé, «au cours des dernières heures, une forte recrudescence d’attaques à l'encontre de serveurs Web, qui visent à exploiter la faille en question». Elle explique que des programmes malveillants sont déjà en circulation, afin de lancer des attaques par déni de service distribué (Trojan Shellshock).
Au final, Melani recommande d’installer au plus vite les mises à jour de sécurité requises. Si c'est possible, elle propose aussi d'isoler les systèmes menacés si ceux-ci ne peuvent pas être protégés par des mises à jour ou par d'autres mesures.
Kommentare
« Plus