Scénarios d'attaque de la nouvelle vulnérabilité Bash
Il y a de fortes chances que vous soyez déjà au courant du bug Bash récemment découvert. Il peut être testé à l'aide de env x='() { :;}; echo vulnerable' bash -c "echo this is a test".
Ce que je ne comprends pas encore, ce sont les vrais scénarios d'attaque de cette vulnérabilité. J'ai lu que ce sera probablement des requêtes HTTP, mais comment?
Le moyen le plus simple de tester un serveur Web via une requête HTTP consiste à injecter la commande bash via l'agent utilisateur. Exemple:
$ wget -U '() { :;}; /bin/bash -c "echo vulnerable"' http://example.com/some-cgi-script
Si une erreur de serveur 5XX est générée, cela signifie que le serveur est probablement vulnérable à un exploit. Pour les scénarios d'attaque possibles, veuillez vous référer à cette réponse
Veuillez tester cela sur vos propres serveurs - l'essayer sur les serveurs d'autres personnes peut vous causer des ennuis.