Le « bash bug », un problème de sécurité sur MAC OS X et linux

Accueil » Technologie » Logiciel » Antivirus » Le « bash bug », un problème de sécurité sur MAC OS X et linux

Bash, la faille qui met Mac OS X et Linux en danger

Connus pour leur facilité d’utilisation Mac OS X et Linux montrent des signes de faiblesses. Des défaillances notoires viennent d’être révélées dans ces 2 systèmes d’exploitation, concernant leur sécurité.

Un logiciel libre, mais vulnérable…

Le Bourne again shell (Bash) a été incriminé par le département de la Sécurité intérieure américain, comme responsable de la défaillance du Mac OS X et de Linux. Ce logiciel libre a le pouvoir de commander à ces systèmes d’exploitation des tâches et d’interpréter des commandes. Il peut, de ce fait, avoir recours à des programmes installés sur d’autres serveurs ou tutoriels, sans l’autorisation de l’utilisateur. Ce sont ces fonctions qui vont toute la vulnérabilité des systèmes d’exploitation précités.

Quelques précisions qui rassurent…

Face à l’inquiétude grandissante des utilisateurs, Apple a tenu à apporter des éléments de précision sur son programme. La maison souligne que la grande majorité des utilisateurs du Mac OS X et de Linux n’avaient rien à craindre. Seuls sont ayant installés des fonctionnalités avancées Unis sur OS X étaient exposés. Toutefois, de l’avis des experts, bash (ou Shellshock) constituerait une menace plus inquiétante que Heatbleed (vulnérabilité que l’on retrouve dans les bibliothèques Open Source).

Bash, « inoffensif » mais nocif….

Les propos rassurants d’Apple n’ont pas empêché des désagréments à certaines entreprises. En effet, la chaîne de magasins américains, Home Depot, a enregistré des dysfonctionnements liés au défaut sécuritaire de Bash. Ce qui aurait exposé plus de 56 millions de cartes bancaires lors de la cyberattaque dont elle a été victime. Ceux-ci ont été notés aux États-Unis et au Canada, entre les mois d’avril et de septembre, correspondant à la période de la cyberattaque.

Quelles solutions pour se protéger ?

Apple Engine a recommandé une mise à jour des systèmes d’exploitation sous Linux. Les dispositions avaient été rapidement prises pour apporter des correctifs à cette défaillance. Les fournisseurs de services web ont, de leur côté, pris des mesures propres contre les attaques potentielles.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *