ShellShock Attack

Un Shellshock est un type d'attaque informatique qui exploite une vulnérabilité dans l'interpréteur de commandes Bash sur les systèmes d'exploitation basés sur Unix et Linux. Cette vulnérabilité a été découverte en 2014 et est considérée comme l'une des attaques les plus importantes et répandues de l'histoire de l'informatique. Cette vulnérabilité dans Bash permet aux attaquants d'exécuter des commandes malveillantes sur le système affecté, ce qui leur permet de prendre le contrôle du système, d'accéder à des informations confidentielles, de modifier des fichiers, d'installer des programmes malveillants, etc. Le problème réside dans la manière dont Bash gère les variables d'environnement. Les attaquants peuvent injecter du code malveillant dans ces variables d'environnement, que Bash exécute sans remettre en question leur origine ou leur contenu.