RUBRIQUES
Article
28/03/01
Sur 66 grandes entreprises françaises, 18% n'ont pas sécurisé leurs serveurs DNS Bind
Suite
à notre édition d'hier, dans laquelle nous vous
informions qu'un ver nommé "Lion"
s'en prenait aux serveurs DNS Bind (logiciel serveur de noms
de domaine sous Linux), Bruno Rasle, directeur marketing de
la société iPerformances,
nous a transmis quelques chiffres fort intéressants.
Rappelons que le serveur DNS Bind équipe environ 80%
des serveurs de noms de domaine du Net. Fin janvier, plusieurs
alertes émises par le CERT
prévenaient que certaines versions de ce logiciel libre
présentaient des failles suffisamment importantes pour
donner la possibilité à un intrus de prendre le
contrôle total du serveur. Le site Web de Mac Donalds
en avait d'ailleurs fait les frais de manière spectaculaire
(une parodie du site était accessible en lieu et place
du site officiel). "Mi-février, relate Bruno Rasle,
dont la société s'intéresse à l'optimisation
des réseaux IP, avec notre partenaire Men
and Mice, nous avons mené une étude auprès
de 66 grandes entreprises françaises (celles figurant
au SRD, le service de réglement différé
de la Bourse qui a pris la relève du Réglement
mensuel, ndlr). Résultat, nous avons observé,
que, quinze jours après les alertes, 30% d'entre elles
étaient toujours aussi vulnérables". Des
entreprises parmi lesquelles figurent des acteurs des télécoms
ou encore des services informatiques... Précisions toutefois
que parmi ces 30% de "vulnérables", certaines
sociétés avaient pris des mesures mais sans réussir
à combler toutes les failles.
|