Geeek - Le blog Geek & High-tech
Sécurité informatique

Shellshock et Freebox : Erratum !

par Ludovic Toinel 1 minutes de lecture

Je viens de persévérer dans mon analyse, il semblerait que la majorité des machines identifiées dans mon précédent article comme vulnérables au injections HTTP Shellshock soient de faux positifs.
Ces machines émettent en effet un ping dès qu'elle reçoivent un paquet HTTP. C'est étrange, mais cela semble être leur comportement nominal ...

Après un test avec des entêtes HTTP vides, les pings ont été quand même reçus par mon serveur.

Les box / machines identifiées sur le DSLAM de Free, ne sont donc pas vulnérables à la faille de sécurité Shellshock par injection d'entête HTTP.
Cependant, un certain nombre de matériels réseau et autres serveurs restent vulnérables. Une trentaine de produits Oracle et Cisco viennent d'être identifiés vulnérables à Shellshock.

Lire d'autres articles de cet auteur

Ludovic Toinel

Passionné par le Web, le développement, la photo, les drones, la domotique et les nouvelles technologies, Geeek est un blog 100% personnel. Venez découvrir les origines de ce blog.

discord geeek
Le lien a été copié !
Vous êtes correctement abonné à Geeek
Bienvenue ! Vous êtes correctement connecté.
Parfait ! Vous êtes correctement inscrit.
Votre lien a expiré
Vérifiez vos emails et utiliser le lien magique pour vous connecter à ce site