Recrudescense des attaques Shellshock

Tout juste 2 ans après sa découverte, les attaques de Bash en utilisant la faille Shellshock sont de plus en plus nombreuses. Et ceci tout simplement car toutes les organisations n’ont pas déployées les correctifs.

La Shellshock, aussi appelée Bashdoor, est une vulnérabilité logicielle dans le Shell Unix bash qui a été découverte en septembre 2014. Cette faille permet à l’attaquant d’exécuter des commandes sur les systèmes utilisant bash, et donc d’obtenir un accès total à la machine cible.

Selon les analyse d’IBM cette faille est encore grande ouverte sur bon nombres de systèmes. La division Managed Security Services (MSS) d’IBM a comptabilisée en août dernier pas moins de 7500 attaques exploitant la faille Shellshock, faille qui a pourtant été corrigée peu après sa découverte. Pour le deuxième anniversaire de cette faille, on peut s’attendre à des chiffres encore plus élevé pour le mois de septembre. « Au 22, le mois de septembre a représenté plus de 26 % de l’activité totale [de Shellshok] enregistrée en 2016 », écrit Michelle Alvarez, experte en sécurité chez IBM MSS.

shellshock

 

D’où viennent ces attaques et qui sont les cibles

la majorité des attaques viennent des Etats-unis et de l’Australie (respectivement 70% et 18%). 26% visent des organisations établies en Amérique du Nord et des pays tels que l’inde, le Japon et le Brésil sont aussi beaucoup ciblé. Même si le nombre d’attaque en général a diminué depuis octobre 2015, IBM evalue le nombre d’attaque mensuel lié à la faille à 7900 en moyenne. Les premières a en faire les frais sont les entreprises IT et télécoms à hauteur de 46%. Les deuxièmes sont les secteurs financier avec 26%, suivi par les industries de fabrication (16%), ainsi que celle de la santé et du commerce à hauteur de 5%.

Share this post

Aucun commentaire

Ajoutez votre commentaire