Je viens de persévérer dans mon analyse, il semblerait que la majorité des machines identifiées dans mon précédent article comme vulnérables au injections HTTP Shellshock soient de faux positifs.
Ces machines émettent en effet un ping dès qu'elle reçoivent un paquet HTTP. C'est étrange, mais cela semble être leur comportement nominal ...

Après un test avec des entêtes HTTP vides, les pings ont été quand même reçus par mon serveur.

Les box / machines identifiées sur le DSLAM de Free, ne sont donc pas vulnérables à la faille de sécurité Shellshock par injection d'entête HTTP.
Cependant, un certain nombre de matériels réseau et autres serveurs restent vulnérables. Une trentaine de produits Oracle et Cisco viennent d'être identifiés vulnérables à Shellshock.

Vous êtes correctement abonné à Geeek
Bienvenue ! Vous êtes correctement connecté.
Super ! Vous êtes correctement inscrit.
Votre lien a expiré
Vérifiez vos emails et utiliser le lien magic pour vous connecter