N'oubliez pas d'installer les patchs !

La sécurité d'un réseau informatique n'a de sens que si l'administrateur assure une veille correcte des failles mises à jour. Quelque soit le système d'exploitation, de nouvelles faiblesses sont exploitées par des hackers pour pénétrer dans les réseaux.
Récemment Microsoft a rappelé à ses utilisateurs l'existence d'un trou de sécurité sur Microsoft Internet Information Server 3.0 et 4.0 et les composants Microsoft Data Access 1.5. Il est possible à un utilisateur web malveillant d'exécuter certaines actions lui offrant un accès au serveur. Microsoft indique la marche à suivre pour éradiquer le problème sur son site. Aucun souci donc à priori, si ce n'est que cet avertissement a été posté pour la première fois le 19 juillet...1998! Microsoft a réitéré son avertissement après avoir constaté que de nombreux administrateurs n'avaient pas appliqué les modifications.
Le CERT (Computer Emergency Response Team) a rendu compte de la même carence de nombreux administrateurs réseaux à propos d'un exploit (bug exploité pour le hacking) touchant les OS HP-UX, SunOS et SCO UnixWare 7. Les patchs existent depuis quelques temps mais ne sont pas appliqués.
Laisser une porte ouverte dans un système Unix à un hacker, c'est lui donner l'opportunité de s'approprier les privilèges de l'administrateur système... Il pourra alors effacer les traces de son effraction et s'assurer de pouvoir revenir dans le serveur quand bon lui semble. Aucun système d'exploitation n'est à l'abri de trous de sécurité, il convient au minimum de s'assurer d'avoir correctement corriger les failles avec les derniers patchs. [Christophe Dupont, JI]