Bash, la faille qui met Mac OS X et Linux en danger
Connus pour leur facilité d’utilisation Mac OS X et Linux montrent des signes de faiblesses. Des défaillances notoires viennent d’être révélées dans ces 2 systèmes d’exploitation, concernant leur sécurité.
Un logiciel libre, mais vulnérable…
Le Bourne again shell (Bash) a été incriminé par le département de la Sécurité intérieure américain, comme responsable de la défaillance du Mac OS X et de Linux. Ce logiciel libre a le pouvoir de commander à ces systèmes d’exploitation des tâches et d’interpréter des commandes. Il peut, de ce fait, avoir recours à des programmes installés sur d’autres serveurs ou tutoriels, sans l’autorisation de l’utilisateur. Ce sont ces fonctions qui vont toute la vulnérabilité des systèmes d’exploitation précités.
Quelques précisions qui rassurent…
Face à l’inquiétude grandissante des utilisateurs, Apple a tenu à apporter des éléments de précision sur son programme. La maison souligne que la grande majorité des utilisateurs du Mac OS X et de Linux n’avaient rien à craindre. Seuls sont ayant installés des fonctionnalités avancées Unis sur OS X étaient exposés. Toutefois, de l’avis des experts, bash (ou Shellshock) constituerait une menace plus inquiétante que Heatbleed (vulnérabilité que l’on retrouve dans les bibliothèques Open Source).
Bash, « inoffensif » mais nocif….
Les propos rassurants d’Apple n’ont pas empêché des désagréments à certaines entreprises. En effet, la chaîne de magasins américains, Home Depot, a enregistré des dysfonctionnements liés au défaut sécuritaire de Bash. Ce qui aurait exposé plus de 56 millions de cartes bancaires lors de la cyberattaque dont elle a été victime. Ceux-ci ont été notés aux États-Unis et au Canada, entre les mois d’avril et de septembre, correspondant à la période de la cyberattaque.
Quelles solutions pour se protéger ?
Apple Engine a recommandé une mise à jour des systèmes d’exploitation sous Linux. Les dispositions avaient été rapidement prises pour apporter des correctifs à cette défaillance. Les fournisseurs de services web ont, de leur côté, pris des mesures propres contre les attaques potentielles.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?
- Avis Bitdefender
- Une cyber-attaque, c’est quoi ?