Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les serveurs web face aux menaces : IIS deux fois plus vulnérable ?

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Les serveurs web face aux menaces : IIS deux fois plus vulnérable ?

Dans la foulée de son étude sur les codes malicieux sur Internet, Google s’intéresse aux serveurs web qui les diffusent. Les chiffres indiquent une sur-représentation d’IIS, le serveur web de Microsoft, face à Apache.


Puis qu’il y a foison de codes malicieux qui n’attendent qu’une visite de l’internaute naïf pour infecter son ordinateur, c’est qu’il y a bien des serveurs web pour les distribuer ! C’est en tout cas l’hypothèse sur laquelle s’appuie Google, dans son blog officiel, pour livrer les derniers chiffres issus de son étude récente sur les malwares.Au jeu du plus corrompu, c’est le serveur web de Microsoft qui l’emporte haut la main, puisque bien que ne représentant que 23% de l’échantillon de machines observées (80 millions de noms de domaines au total), il est responsable d’exactement le même volume de sites web infectieux qu’Apache (49% tous les deux, sur un échantillon de 70.000 serveurs infectieux). Ce qui fait dire à Google qu’IIS est « deux fois plus compromis qu’Apache« .Bien entendu, l’information est un peu plus complexe que cela : les chiffres ne tiennent compte que des noms de domaines hébergés (un même serveur peut en accueillir beaucoup, et parfois même des milliers inutilisés car mis « au parking » et truffés de publicités). Et puis surtout un serveur IIS est une licence commerciale (celle de Windows). Les copies pirates n’ont donc pas droit aux mises à jour automatiques, et leurs propriétaires ne s’y risqueraient probablement pas même si c’était le cas, de peur d’être identifiés. De tels serveurs sont donc mécaniquement plus vulnérables, comme l’indique bien volontiers Google.En définitive, le véritable enseignement de ces quelques chiffres est surtout qu’un bon serveur Web est avant tout un serveur à jour, et un pour lequel son administrateur est le plus compétent !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.