Faille du Bash : flou dans une cyberattaque contre Yahoo!

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Yahoo! a été victime d’une cyberattaque, c’est la seule chose qui est sûre. Pour le reste, les informations contradictoires sont pour le moins floues. Yahoo attaqué, mais pas grâce à la faille Shellshock

Il y a deux semaines, quelques plusieurs serveurs web de Yahoo! ont été compromis par une cyberattaque. Selon certains éléments, il s’agissait de serveurs associés au service Sport.

Alors que Yahoo! affirme qu’aucune donnée client n’a été exposée aux hackers, un premier rapport, publié lundi après-midi, fait état de l’exploitation de la faille du Bash (Shellshock), une faille critique au niveau de l’interpréteur de commandes Bash.

Quelques heures plus tard, par l’intermédiaire d’Alex Stamos, le directeur de la sécurité de Yahoo!, le groupe informatique est revenu sur son annonce précédente en affirmant cette fois que l’exploitation de Shellshock n’est pas en cause, soi-disant que les serveurs incriminés ont été victime d’une vulnérabilité dans un script de débogage qui était en cours d’exécution lors de l’attaque contre les serveurs. À cette occasion, il est rappelé qu’aucune donnée utilisateur n’a été exposée.

À l’opposé de cette version officielle, Jonathan Hall, le chercheur indépendant, assure pour sa part que c’est bien la faille du Bash qui serait la cause de cette attaque. Il profite de l’occasion pour critiquer le manque de détails fourni par Yahoo !, à commencer par le nombre exact de systèmes affectés.

De fait, un certain flou existe autour de cette attaque : est-ce que Yahoo! a été exposé à la faille du Bash ou pas ?

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile