Internet : un monde brutal et sans aucune pitié

Ce ne sera pas la première étude faite dans le domaine : plusieurs... 48
Ce ne sera pas la première étude faite dans le domaine : plusieurs machines, fonctionnant sous différents systèmes installés par défaut, sont raccordées à Internet et attendent patiemment d'être repérées, traquées et attaquées. Le but du jeu ? Résister.

Voici les systèmes testés :
  • Windows XP avec SP1
  • Windows XP avec SP2
  • MacOS X Jaguar (10.2)
  • Linux, Suse Professional 9.2
  • Linux, Fedora Core 3
  • Linux Red Hat 9
L'étude, réalisée par StillSecure, a été conduite sur une semaine. Durant cette période, les machines ont été scannées 46 255 fois à la recherche de failles diverses à exploiter. Au bout du compte, un seul système n'aura pas été attaqué.

Le système ayant subi le plus d'attaques est sans surprise Windows XP SP1, qui, sans aucune mise à jour, a constitué une véritable passoire avec ses 4857 attaques directes. Infecté en moins de 18 minutes par les vers Blaster et Sasser, la machine est devenue en moins d'une heure un zombi aux commandes d'un ordinateur distant et s'est mise elle-même à attaquer d'autres machines.

Le cabinet Gartner estime qu'à la fin de l'année 2005, la moitié encore des PC sous Windows seront toujours équipés du Service Pack 1. La migration vers le Service Pack 2 est-elle alors intéressante ? Si l'on tient compte du fait que la machine équipée du SP2 a reçu 16 attaques directes et est restée autonome, cette migration vaut largement son installation éventuellement problématique. Encore que...

Les autres mesures, et en fait toute l'expérience, n'apportent guère de révolution : MacOS X Jaguar a subi 3 attaques, Suse Professional 9.2 et Fedora Core 3 ont subi 8 attaques chacun, et mention spéciale au système Red Hat 9, qui dans sa configuration par défaut n'a pas subi la moindre attaque.

Microsoft fournit une grande quantité de patchs, et la sécurité des utilisateurs des logiciels du géant, en particulier de Windows, passe par l'installation de ces patchs. Mais cette installation est loin d'être automatique, et il fallait pour la firme de Redmond mettre au point une solution modifiant en profondeur certains fonctionnements et mettant à jour automatiquement les machines par la suite.

Dans cette optique, il ne faut pas non plus se voiler la face, le SP2 est beaucoup plus un succès qu'un échec, mais pèche par une installation problématique sur un certain nombre de postes. Pour cette raison, les grandes sociétés ont mis en place des batteries de tests pour rendre leurs applications compatibles, et encore, quand les postes fonctionnent avec Windows XP.

Attention toutefois, que les utilisateurs du SP1 se rassurent, le test du système équipé de Windows XP SP1 mettait en avant une machine n'ayant reçu aucune mise à jour. Quoi qu'il en soit, un cumul des derniers patchs, un firewall et un antivirus sont plus que conseillés.
Par Vincent_H Publiée le 08/03/2005 à 10:58 - Source : Denver Post
Publicité