En sa qualité de fabriquant
de produits de sécurité, l'ISS a observé
une notable progression des risques sur le deuxième trimestre
2002. Ces informations sont à prendre avec des pincettes,
puisque l'ISS a tout intérêt à dramatiser la
situation. Mais ses conclusions demeurent probablement très
proches de la réalité, tant il est vrai qu'un fabriquant
renommé ne peut pas mettre en avant des informations erronées
dans le domaine de la sécurité : la plupart d'entre-elles
peuvent en effet être facilement recoupées.
Que nous dit l'étude ?
Sur le plan des virus, la période a été rendue
délicate par la persistance de Nimda et de Code Red, même
si le rythme d'infection de Nimda a tendance à
baisser.
Le virus n'en demeure pas moins la menace la plus importante et
la plus coûteuse à l'heure actuelle. Quant à
SQLWorm, il semble bien qu'il faille s'en méfier : l'ISS
a recencé plus d'un demi-million d'évènements
le concernant en provenance de 7500 sources différentes.
Vulnérabilité
maximale
Sur un autre front, celui des failles, la situation se dégrade
nettement : avec 610 nouvelles brèches détectées,
dont trois failles critiques qui affectent des systèmes très
répandus - celles de Microsoft SQL Server, d'Apache
HTTP Server et d'OpenSSH -, le Web a rarement été
aussi vulnérable. Le risque de dommages majeurs occasionnés
à des serveurs reliés à l'Internet est donc
haut.
La liste des ports à surveiller
n'a quant à elle pas beaucoup changé. Le port 80 -
qui est surtout utilisé par le traffic Web - concentre
70 % des attaques, alors que le port FTP reste en deuxième
position. Seule nouveauté notable : un regain d'activité
signalé sur le port 1433, dû à l'expansion du
ver SQL Worm.
Dernière information, qui apporte
de l'eau au moulin d'ISS : un réseau non protégé
sera en moyenne compromis en moins de 24 heures. Quant aux réseaux
protégés, les failles
d'OpenSSH
et d'Apache ont multiplié le nombre de tentatives d'intrusion
au mois de Juin. Pour ceux qui ne n'ont pas encore jeté leur
dévolu sur les patches, c'est le moment !
> 4 articles du Journal du
Net consacrés aux plus gros dangers du moment :
- SQLWorm
- Nimda
- La faille
d'Apache Web Server
- La faille d'open-SSH
[Nicolas Six, JDNet]