Son point c'est juste de dire que le plupart de systèmes protégés de façon conventionnelle (firewall avec une config "normale", un IDS classique) sont sensibles à l'établissement d'une connexion persistante quasi invisible car :
- aucun exécutable exotique ne tourne sur la machine cible
- aucun outil ou protocole habituellement monitoré (ssh ?) n'est employé
- les outils du shell nécessaires sont installés par défaut sur la plupart des systèmes "en production"
Bon ensuite c'est sur que ça casse pas 3 pattes à un canard... m'enfin, c'est un article destiné aux décideurs pressés, non ?
[^] # Re: ssh c'est plus simple...
Posté par Ginko . En réponse au journal Bash tactic: un nouveau 0day linux. Phear!!!. Évalué à 2.
Son point c'est juste de dire que le plupart de systèmes protégés de façon conventionnelle (firewall avec une config "normale", un IDS classique) sont sensibles à l'établissement d'une connexion persistante quasi invisible car :
- aucun exécutable exotique ne tourne sur la machine cible
- aucun outil ou protocole habituellement monitoré (ssh ?) n'est employé
- les outils du shell nécessaires sont installés par défaut sur la plupart des systèmes "en production"
Bon ensuite c'est sur que ça casse pas 3 pattes à un canard... m'enfin, c'est un article destiné aux décideurs pressés, non ?
Less is more