Bash, la nouvelle faille de sécurité qui menace des millions d’ordinateurs

Après le terrible virus Heartbleed, découvert en avril dernier, et suscitant l’émoi sur la toile et l’inquiétude de millions d’internautes, une nouvelle faille de sécurité alerte les spécialistes. Découverte jeudi 25 septembre par l’éditeur RedHat, cette brèche sécuritaire menace un des programmes fondamentaux tournant sur de nombreuses versions des systèmes d’exploitation Linux et Mac OS, indique la BBC.

Selon la même source, cette faille concerne un logiciel connu sous le nom de Bash. Il s’agit d’un « interpréteur de lignes de commandes installé par défaut » sur une majorité des versions de Linux, signale Le Monde. La nouvelle vulnérabilité de ce logiciel pourrait permettre à des individus mal intentionnés de prendre le contrôle d’un ordinateur en y installant entre autres avec une aisance déconcertante des logiciels espions.

Le professeur Alan Woodward, spécialiste de sécurité informatique à l’Université de Surrey, déclare au micro de la BBC que si « Heartbleed permettait de flairer le contenu de vos ordinateurs, cette nouvelle faille y donne désormais un accès direct ». C’est l’équivalent d’une porte-ouverte, détaille la même source, qui évoque pas moins de 500.000 ordinateurs infectés ; et pour cause Linux « équipe une majorité des serveurs web et de nombreux sites et applications » online, souligne le quotidien français. Sans compter qu’un grand nombre d’objets connectés, tels que des caméras de vidéosurveillances, fonctionnent en partie avec ce logiciel fragilisé. Les experts s’activent pour déployer une réponse à cette faille d’envergure. Cependant, les solutions envisagées n’en restent pas moins un brin mitigées, car elles ne résolvent pas la faille sur les objets connectés.