Sécurité
Sécurité sur Internet : l'ISS prend la température
Les dangers ont progressé au cours du dernier trimsestre. Une étude de l'ISS fait le point sur les risques à prendre le plus au sérieux pour l'année 2002. (Jeudi 4 juillet 2002)
     

En sa qualité de fabriquant de produits de sécurité, l'ISS a observé une notable progression des risques sur le deuxième trimestre 2002. Ces informations sont à prendre avec des pincettes, puisque l'ISS a tout intérêt à dramatiser la situation. Mais ses conclusions demeurent probablement très proches de la réalité, tant il est vrai qu'un fabriquant renommé ne peut pas mettre en avant des informations erronées dans le domaine de la sécurité : la plupart d'entre-elles peuvent en effet être facilement recoupées.

Que nous dit l'étude ? Sur le plan des virus, la période a été rendue délicate par la persistance de Nimda et de Code Red, même si le rythme d'infection de Nimda a tendance à
baisser. Le virus n'en demeure pas moins la menace la plus importante et la plus coûteuse à l'heure actuelle. Quant à SQLWorm, il semble bien qu'il faille s'en méfier : l'ISS a recencé plus d'un demi-million d'évènements le concernant en provenance de 7500 sources différentes.

Vulnérabilité maximale
Sur un autre front, celui des failles, la situation se dégrade nettement : avec 610 nouvelles brèches détectées, dont trois failles critiques qui affectent des systèmes très répandus - celles de Microsoft SQL Server, d'Apache HTTP Server et d'OpenSSH -, le Web a rarement été aussi vulnérable. Le risque de dommages majeurs occasionnés à des serveurs reliés à l'Internet est donc haut.

La liste des ports à surveiller n'a quant à elle pas beaucoup changé. Le port 80 - qui est surtout utilisé par le traffic Web - concentre 70 % des attaques, alors que le port FTP reste en deuxième position. Seule nouveauté notable : un regain d'activité signalé sur le port 1433, dû à l'expansion du ver SQL Worm.

Dernière information, qui apporte de l'eau au moulin d'ISS : un réseau non protégé sera en moyenne compromis en moins de 24 heures. Quant aux réseaux protégés, les failles
d'OpenSSH et d'Apache ont multiplié le nombre de tentatives d'intrusion au mois de Juin. Pour ceux qui ne n'ont pas encore jeté leur dévolu sur les patches, c'est le moment !


> 4 articles du Journal du Net consacrés aux plus gros dangers du moment :
- SQLWorm
- Nimda
- La faille d'Apache Web Server
- La faille d'open-SSH
[Nicolas Six, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY