N'oubliez pas d'installer
les patchs !
La sécurité
d'un réseau informatique n'a de sens que si l'administrateur
assure une veille correcte des failles mises à jour.
Quelque soit le système d'exploitation, de nouvelles
faiblesses sont exploitées par des hackers pour pénétrer
dans les réseaux.
Récemment Microsoft a rappelé à ses utilisateurs
l'existence d'un trou de sécurité sur Microsoft
Internet Information Server 3.0 et 4.0 et les composants Microsoft
Data Access 1.5. Il est possible à un utilisateur web
malveillant d'exécuter certaines actions lui offrant
un accès au serveur. Microsoft indique
la marche à suivre pour éradiquer le problème
sur son site. Aucun souci donc à priori, si ce n'est
que cet avertissement a été posté pour
la première fois le 19 juillet...1998! Microsoft a
réitéré son avertissement après
avoir constaté que de nombreux administrateurs n'avaient
pas appliqué les modifications.
Le CERT (Computer Emergency Response Team) a rendu compte
de la même carence de nombreux administrateurs réseaux
à propos d'un exploit (bug exploité pour le
hacking) touchant les OS HP-UX, SunOS et SCO UnixWare 7. Les
patchs existent depuis quelques temps mais ne sont pas appliqués.
Laisser une porte ouverte dans un système Unix à
un hacker, c'est lui donner l'opportunité de s'approprier
les privilèges de l'administrateur système...
Il pourra alors effacer les traces de son effraction et s'assurer
de pouvoir revenir dans le serveur quand bon lui semble. Aucun
système d'exploitation n'est à l'abri de trous
de sécurité, il convient au minimum de s'assurer
d'avoir correctement corriger les failles avec les derniers
patchs. [Christophe
Dupont, JI]
Responsable de rubrique : Alain Steinmann
|
|