Shellshock et Freebox : Erratum !
Je viens de persévérer dans mon analyse, il semblerait que la majorité des machines identifiées dans mon précédent article comme vulnérables au injections HTTP Shellshock soient de faux positifs.
Ces machines émettent en effet un ping dès qu'elle reçoivent un paquet HTTP. C'est étrange, mais cela semble être leur comportement nominal ...
Après un test avec des entêtes HTTP vides, les pings ont été quand même reçus par mon serveur.
Les box / machines identifiées sur le DSLAM de Free, ne sont donc pas vulnérables à la faille de sécurité Shellshock par injection d'entête HTTP.
Cependant, un certain nombre de matériels réseau et autres serveurs restent vulnérables. Une trentaine de produits Oracle et Cisco viennent d'être identifiés vulnérables à Shellshock.