Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Faut-il parler de Cod Red ?

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Faut-il parler de Cod Red ?

Il ne menace pas les utilisateurs particuliers et ne touche que les systèmes vulnérables à une faille facile à corriger. Rien d’extraordinaire, donc, si ce n’est qu’il s’agit du ver le plus prolifique depuis le tout premier parasite sur Internet, le ver de Morris.


Cette nuit, à deux heure du matin, le ver Code Red devait revenir semer le chaos dans Internet. C’est du moins ce que les médias généralistes ont rapporté durant toute la semaine dernière. Mais était-il vraiment nécessaire d’en parler ?Contrairement à de nombreux vers et virus capables d’infecter les PC familiaux, moins protégés, Code Red ne touche que les serveurs web Microsoft IIS encore vulnérables à une faille bien connue. Il ne s’attaque donc, indirectement, qu’à des administrateurs systèmes. Des professionnels dont on imagine qu’ils comprennent la nécessité de mettre leur serveur à jour régulièrement pour le protéger de telles failles idiotes. Dans cette perspective, il est ridicule de sonner l’alerte Code Red sur tous les médias généralistes (même Fun radio a avertit ses auditeurs !)Cependant, Code Red est exceptionnel de part sa prolifération. Il est désormais le ver à la prolifération la plus rapide et la plus massive sur Internet depuis le mythique ver de Morris. Ce dernier avait ouvert la voie, dans les années 80, aux programmes répliquants capables de n’exister que sur le réseau.Code Red est de ceux là, et comme tous les vers, il ne pénètre sur un serveur qu’en exploitant une faille bien connue, dont il embarque avec lui le « mode d’emploi », pour l’appliquer à ses victimes. La véritables information est donc là : en infectant des dizaines de millier de serveurs web IIS, Code Red nous confirme que la majorité des administrateurs systèmes n’ont qu’une vague idée des notions de sécurité et de l’existence de correctifs simples à appliquer à leurs serveurs.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.