Shellshock : les premières attaques déferlent sur la Toile

Shellshock : les premières attaques déferlent sur la Toile

Les chercheurs en sécurité redoutent l’apparition d’un vers qui s’appuierait sur cette faille pour se diffuser à vitesse exponentielle. Ce qui pourrait mettre l’internet à genou.

Le code malicieux qui exploite la faille Shellshock est disponible sur GitHub. Il n’a pas été compliqué à réaliser : les pirates se sont inspirés d’un programme créé hier par le chercheur en sécurité Robert Graham. Celui-ci a voulu savoir combien de systèmes sont vulnérables et a créé un petit script qui scanne les serveurs web. Dans leur variante malicieuse, les pirates ont poliment remercié ce chercheur, en intégrant dans leur code le mot « Thanks -Rob ». Pour sa part, Robert Graham estime que plusieurs milliers de machines ont d’ores été déjà été enrôlé dans le ce botnet.Mais ce n’est pas la seule attaque. Toute une série de variantes circule déjà sur la Toile.

See on Scoop.itDangers du Web

Source: www.01net.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *