09/10/2001
Code
Red, un virus plutôt sécurisant
Certes Code Red aura fait
l'effet d'une tornade dans l'univers des serveurs Web
Internet Information Server (IIS) de Microsoft. Selon
des évaluations récentes , son bilan financier s'élève
à plus de 2,5 milliards de dollars (voir
notre article sur le sujet), avec à la clef près de
350 000 systèmes infectés selon Caida.
Pourtant rarement un virus n'aura autant contribué à sensibiliser
les administrateurs du serveur de Microsoft... à la sécurité.
C'est ce que montre une étude récemment par Netcraft.
Dans sa dernière série de tests, la société
révèle en effet une amélioration soudaine et globale de
la sécurité des serveurs IIS. Ainsi du 1er juin au 1er
août, le pourcentage des serveurs vulnérables à Code Red
passe de 14,29% à 2%. Une évolution positive qui touche
également beaucoup d'autres domaines. Exploitation du
moteur de scripts, accès aux codes sources, visibilité
du chemin serveur, etc. Le niveau de vulnérabilité est
en chute libre sur l'ensemble des failles constatées généralement.
La sortie d'un nouveau patch
Outre les ravages de Code Red, les analystes de Netcraft
expliquent cette tendance par le lancement d'un correctif
IIS 'multi-patchs'. Mais, ils soulignent aussi que
celui-ci ne supprime pas nécessairement l'exécutable (root.exe)
installé par le Code Red II. Rappelons que ce fichier
ouvre "une porte de derrière" (backdoor) sur
le serveur, permettant à une personne mal-intentionnée
d'accéder aux ressources système de la machine, ainsi
qu'aux données qui y sont stockées -aussi confidentielles
soient-elles... Et la société de révéler sur ce point
qu'environ 12% des sites sous IIS utilisant SSL (Secure
Socket Layer, système de chiffrement couramment utilisé
par le commerce électronique) présentent ce défaut...
Taux
de vulnérabilité du serveur Microsoft IIS
par faille
|
|
1er
juin
|
1er
juillet
|
1er
août
|
Page
d'administration accessible
|
35.71%
|
11.76%
|
10.26%
|
Exploitation
du moteur de scripts
|
57.14%
|
36.47%
|
19.23%
|
Chemin
de serveur révélé
|
50%
|
22.94%
|
6.41%
|
Accès
au code source des scripts
|
21.43%
|
11.18%
|
3.85%
|
Vulnérable
Code Red
|
14.29%
|
34.71%
|
2%
|
root.exe installé
|
7.14%
|
10%
|
12.82%
|
Sources :
Netcraft
septembre 2001
|