Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Worm sendmail, les experts sont unanimes

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Worm sendmail, les experts sont unanimes

Les experts en sécurité informatique mondiaux s’attendent à voir arriver très prochainement sur la toile un nouveau  » ver  » utilisant la récente vulnérabilité découverte dans Sendmail pour se propager sur le réseau.


Ce fut le cas pour la vulnérabilité Apache/mod_ssl, qui vit peu de temps après sa découverte, l’apparition d’un ver l’utilisant pour se propager sur la toile. Idem pour les vulnérabilités qui touchèrent les serveurs Microsoft IIS4 qui ont permis à des vers comme  » CodeRed  » et  » Nimda  » de causer des dégâts impressionnants, ou comme plus récemment le vers Sapphire qui exploitait une vulnérabilité dans le serveur Microsoft MS Sql. Il semble que développer des  » vers  » exploitant une vulnérabilité nouvellement découverte devient très à la mode chez les pirates. En effet, plus le  » ver  » est conçu rapidement, plus ses chances de propagation sont importantes car peu d’administrateurs n’auront eu le temps de corriger la faille qu’exploite ce code malicieux.

Bien plus dangereux et sophistiqués que certains virus, ces vers sont de véritables menaces pour les entreprises. Il nous parait une nouvelle fois intéressant de souligner l’importance de la veille technologique systématique pour les entreprises. Il est donc stratégique, voire vital, de corriger les vulnérabilités au plus tôt, soit dés que le correctif est disponible, soit en désactivant le service associé selon le risque associé. En ce qui concerne la faille de sendmail, la version 8.12.8 qui n’est pas affectée, vous permet de vous protéger contre cette attaque

Pour la petite histoire, le premier  » ver  » de ce type est apparu en 1988 et fut analysé dans un article du magazine en ligne  » Phrack « 


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.