Faille du Bash : flou dans une cyberattaque contre Yahoo!

Yahoo! a été victime d’une cyberattaque, c’est la seule chose qui est sûre. Pour le reste, les informations contradictoires sont pour le moins floues. Yahoo attaqué, mais pas grâce à la faille Shellshock

Il y a deux semaines, quelques plusieurs serveurs web de Yahoo! ont été compromis par une cyberattaque. Selon certains éléments, il s’agissait de serveurs associés au service Sport.

Alors que Yahoo! affirme qu’aucune donnée client n’a été exposée aux hackers, un premier rapport, publié lundi après-midi, fait état de l’exploitation de la faille du Bash (Shellshock), une faille critique au niveau de l’interpréteur de commandes Bash.

Quelques heures plus tard, par l’intermédiaire d’Alex Stamos, le directeur de la sécurité de Yahoo!, le groupe informatique est revenu sur son annonce précédente en affirmant cette fois que l’exploitation de Shellshock n’est pas en cause, soi-disant que les serveurs incriminés ont été victime d’une vulnérabilité dans un script de débogage qui était en cours d’exécution lors de l’attaque contre les serveurs. À cette occasion, il est rappelé qu’aucune donnée utilisateur n’a été exposée.

À l’opposé de cette version officielle, Jonathan Hall, le chercheur indépendant, assure pour sa part que c’est bien la faille du Bash qui serait la cause de cette attaque. Il profite de l’occasion pour critiquer le manque de détails fourni par Yahoo !, à commencer par le nombre exact de systèmes affectés.

De fait, un certain flou existe autour de cette attaque : est-ce que Yahoo! a été exposé à la faille du Bash ou pas ?

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentMessenger : est-ce que Facebook joue avec le feu ?
Article suivantAdobe : trois nouvelles applications créatives pour iOS

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here