En sa qualité de
fabriquant de produits de sécurité, l'ISS
a observé une notable progression des risques
sur le deuxième trimestre 2002. Ces informations
sont à prendre avec des pincettes, puisque l'ISS
a tout intérêt à dramatiser la situation.
Mais ses conclusions demeurent probablement très
proches de la réalité, tant il est vrai
qu'un fabriquant renommé ne peut pas mettre en
avant des informations erronées dans le domaine
de la sécurité : la plupart d'entre-elles
peuvent en effet être facilement recoupées.
Que nous dit l'étude ?
Sur le plan des virus, la période a été
rendue délicate par la persistance de Nimda et
de Code Red, même si le rythme d'infection de
Nimda a tendance à
baisser.
Le virus n'en demeure pas moins la menace la plus importante
et la plus coûteuse à l'heure actuelle.
Quant à SQLWorm, il semble bien qu'il faille
s'en méfier : l'ISS a recencé plus
d'un demi-million d'évènements le concernant
en provenance de 7500 sources différentes.
Vulnérabilité
maximale
Sur un autre front, celui des failles, la situation
se dégrade nettement : avec 610 nouvelles
brèches détectées, dont trois failles
critiques qui affectent des systèmes très
répandus - celles de Microsoft SQL Server,
d'Apache HTTP Server et d'OpenSSH -, le Web a rarement
été aussi vulnérable. Le risque
de dommages majeurs occasionnés à des
serveurs reliés à l'Internet est donc
haut.
La liste des ports à
surveiller n'a quant à elle pas beaucoup changé.
Le port 80 - qui est surtout utilisé par
le traffic Web - concentre 70 % des attaques,
alors que le port FTP reste en deuxième position.
Seule nouveauté notable : un regain d'activité
signalé sur le port 1433, dû à l'expansion
du ver SQL Worm.
Dernière information,
qui apporte de l'eau au moulin d'ISS : un réseau
non protégé sera en moyenne compromis
en moins de 24 heures. Quant aux réseaux protégés,
les failles
d'OpenSSH
et d'Apache ont multiplié le nombre de tentatives
d'intrusion au mois de Juin. Pour ceux qui ne n'ont
pas encore jeté leur dévolu sur les patches,
c'est le moment !
> 4 articles du
Journal du Net consacrés aux plus gros dangers
du moment :
- SQLWorm
- Nimda
- La faille
d'Apache Web Server
- La faille d'open-SSH
|