Untitled Document

Sécurité sur Internet : l'ISS prend la température
Par le JDNet Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0207/020704_iss_risques.shtml
Jeudi 4 juillet 2002

En sa qualité de fabriquant de produits de sécurité, l'ISS a observé une notable progression des risques sur le deuxième trimestre 2002. Ces informations sont à prendre avec des pincettes, puisque l'ISS a tout intérêt à dramatiser la situation. Mais ses conclusions demeurent probablement très proches de la réalité, tant il est vrai qu'un fabriquant renommé ne peut pas mettre en avant des informations erronées dans le domaine de la sécurité : la plupart d'entre-elles peuvent en effet être facilement recoupées.

Que nous dit l'étude ? Sur le plan des virus, la période a été rendue délicate par la persistance de Nimda et de Code Red, même si le rythme d'infection de Nimda a tendance à

baisser. Le virus n'en demeure pas moins la menace la plus importante et la plus coûteuse à l'heure actuelle. Quant à SQLWorm, il semble bien qu'il faille s'en méfier : l'ISS a recencé plus d'un demi-million d'évènements le concernant en provenance de 7500 sources différentes.

Vulnérabilité maximale
Sur un autre front, celui des failles, la situation se dégrade nettement : avec 610 nouvelles brèches détectées, dont trois failles critiques qui affectent des systèmes très répandus - celles de Microsoft SQL Server, d'Apache HTTP Server et d'OpenSSH -, le Web a rarement été aussi vulnérable. Le risque de dommages majeurs occasionnés à des serveurs reliés à l'Internet est donc haut.

La liste des ports à surveiller n'a quant à elle pas beaucoup changé. Le port 80 - qui est surtout utilisé par le traffic Web - concentre 70 % des attaques, alors que le port FTP reste en deuxième position. Seule nouveauté notable : un regain d'activité signalé sur le port 1433, dû à l'expansion du ver SQL Worm.

Dernière information, qui apporte de l'eau au moulin d'ISS : un réseau non protégé sera en moyenne compromis en moins de 24 heures. Quant aux réseaux protégés, les failles

d'OpenSSH et d'Apache ont multiplié le nombre de tentatives d'intrusion au mois de Juin. Pour ceux qui ne n'ont pas encore jeté leur dévolu sur les patches, c'est le moment !

> 4 articles du Journal du Net consacrés aux plus gros dangers du moment :
- SQLWorm
- Nimda
- La faille d'Apache Web Server
- La faille d'open-SSH

[Nicolas Six, JDNet]

Pour tout problème de consultation, écrivez au Webmaster
Copyrights et reproductions . Données personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE