Sur 66 grandes entreprises françaises, 18% n'ont pas sécurisé leurs serveurs DNS Bind

Suite à notre édition d'hier, dans laquelle nous vous informions qu'un ver nommé "Lion" s'en prenait aux serveurs DNS Bind (logiciel serveur de noms de domaine sous Linux), Bruno Rasle, directeur marketing de la société iPerformances, nous a transmis quelques chiffres fort intéressants. Rappelons que le serveur DNS Bind équipe environ 80% des serveurs de noms de domaine du Net. Fin janvier, plusieurs alertes émises par le CERT prévenaient que certaines versions de ce logiciel libre présentaient des failles suffisamment importantes pour donner la possibilité à un intrus de prendre le contrôle total du serveur. Le site Web de Mac Donalds en avait d'ailleurs fait les frais de manière spectaculaire (une parodie du site était accessible en lieu et place du site officiel). "Mi-février, relate Bruno Rasle, dont la société s'intéresse à l'optimisation des réseaux IP, avec notre partenaire Men and Mice, nous avons mené une étude auprès de 66 grandes entreprises françaises (celles figurant au SRD, le service de réglement différé de la Bourse qui a pris la relève du Réglement mensuel, ndlr). Résultat, nous avons observé, que, quinze jours après les alertes, 30% d'entre elles étaient toujours aussi vulnérables". Des entreprises parmi lesquelles figurent des acteurs des télécoms ou encore des services informatiques... Précisions toutefois que parmi ces 30% de "vulnérables", certaines sociétés avaient pris des mesures mais sans réussir à combler toutes les failles.

Des responsabilités partagées
Ce week-end, iPerformances, a renouvelé son étude pour observer que 18% de ces 66 entreprises n'étaient toujours pas à l'abri d'une prise de contrôle de leurs serveurs DNS. Elargie de manière élatoire à 500 domaines ".fr", l'étude n'a pas fourni de résultats foncièrement plus rassurants (voir le tableau)... "Cette légèrete ne doit pas être mise totalement sur le dos des exploitants, précise Bruno Rasle. N'oublions pas que ces derniers doivent souvent faire avec les moyens du bord. Les directions, peu conscientes des enjeux, ont aussi leur part de responsabilité. Et, au final, tout le monde agit en mode pompier". Enfin, ceux qui pourraient être tentés de s'enorgueillir d'utiliser un autre logiciel que Bind DNS, celui de Microsoft par exemple, ont sans doute intérêt à regarder à deux fois leur architecture. Peut-être ont-ils commis la même erreur que Microsoft lui-même, à savoir placer sur le même segment IP tous leurs serveurs de DNS (ceux de back up compris). Une erreur classique qui a récemment eu raison des serveurs de l'éditeur.
[Cyril Dhénin, JDNet]