RUBRIQUES
- Annuaires
- Comparer les prix
- Cours de Bourse
- Encyclopédie
- Fiches pratiques
- Guides d'achat
- Hotspot Wi-fi
- Lettres types
- Livres blancs
- Offres d'emploi
- Reprise d'entreprise
- Réseau professionnel
- Téléchargement
- Test ADSL
- Voeux professionnels
- RSS
- Newsletters
|
Article
06/05/2000
L'institut SANS publie le top 10 des failles de sécurité les plus répandues
Si l'on en croit les spécialistes de la question, les pirates ne sont pas toujours très imaginatifs quant aux méthodes qu'ils emploient pour attaquer les systèmes informatiques via Internet. Ils seraient même la plupart du temps opportunistes. En effet, selon un rapport publié le 1er juin par l'institut SANS (System Administration, Networking and Security), la majorité des intrusions ne passerait que par une dizaine de failles de sécurité connues, répertoriées en coopération avec des experts du gouvernement américain, de l'industrie et des universités. Parmi les problèmes les plus fréquemment rencontrés, la plupart concernent des applications serveurs tournant sur les plates-formes Unix et Linux, construites autour du même noyau. C'est le cas, par exemple, du serveur de messagerie SendMail qui collectionne les failles, ou du serveur de nom de domaine BIND dont les versions non corrigées permettent à l'intrus d'effacer les fichiers logs et d'obtenir un accès administrateur. Les serveurs Web ne sont pas en reste, en particulier IIS de Microsoft dont le module RDS (Remote data services) apparaît être une véritable passoire. Sur toutes plates-formes confondues, la menace peut également provenir des scripts CGI, couramment détournés pour dégrader des pages web ou intercepter des numéros de cartes de crédit. Enfin, Cold Fusion d'Allaire devrait être installé sans ses petits programmes de démonstration, réputés vulnérables. Ces failles peuvent aisément être corrigées à partir des recommandations et des instructions pas à pas contenues dans le rapport. Celui-ci apporte notamment des liens vers les bulletins du CERT correspondants et vers les mises à jour correctives proposées par les constructeurs. Beaucoup d'administrateurs, confrontés à plus de 500 problèmes potentiels, ne savent pas vraiment quels sont les risques les plus répandus parmi ceux qu'ils peuvent courir. Grâce au rapport du SANS, dont il convient de faire la publicité, de nombreuses attaques devraient ainsi pouvoir être évitées. [François Morel, JDNet]
|