Entre les 30 juin et 2 juillet 2002, la société de sécurité informatique StrongHoldNET a réalisé un test d’intrusion sur 14 680 adresses IP distinctes, correspondant à un total de 42 000 sites Web. Le but était de vérifier si les serveurs Web Apache du domaine ” .fr ” étaient vulnérables à la faille de sécurité ” Apache Chunked Encoding Vulnerability “, dévoilée le 17 juin dernier.Cette importante faille de sécurité permet à des pirates de prendre le contrôle de serveurs Web Apache tournant sur des plates-formes Windows et Unix/Linux.StrongHoldNET a constaté qu’environ 41 % des serveurs Web testés utilisent le logiciel Apache et qu’environ 56 % d’entre eux ?” soit 3 378 serveurs ?” sont vulnérables à la faille de sécurité recherchée.Plus de la moitié des administrateurs de sites Web Apache du domaine ” .fr ” n’ont donc pas appliqué de correctif pour protéger leurs serveurs. A l’inverse, environ 20,5 % des administrateurs Apache ont installé la toute dernière version du serveur Web (protégée contre la faille de sécurité) et 23,2 % ont installé un correctif sur une version antérieure du logiciel.Pour réaliser son audit, StrongHoldNET a utilisé son produit de test d’intrusion SHN. Entièrement réalisé à l’aide de logiciels libres, SHN exploite le moteur d’intrusion Nessus.” Au-dessus de Nessus, nous avons rajouté des interfaces utilisateurs plus accessibles et des outils de génération de rapports d’audits, explique Christian Lemay, président de StrongHoldNET. Nous installons notre plate-forme technique d’audit de sécurité chez les fournisseurs d’accès pour leur permettre d’offrir de nouveaux services à leurs clients. Le produit est commercialisé depuis cinq mois. Nous avons conclu un accord avec Claranet Europe et Latigo, un fournisseur d’accès mexicain. Nous allons signer des partenariats avec les SSII pour proposer notre outil aux grandes entreprises “, ajoute-t-il.
14 millions de sites Web vulnérables
Le même type d’audit a été effectué sur l’ensemble du Web, une semaine après la découverte de la faille de sécurité par le site Web Netcraft. Ce dernier avait alors constaté que 6 millions de sites Web tournaient sur une version protégée d’Apache, mais que 14 millions d’entre eux restaient encore vulnérables à la faille de sécurité.” Avec plus de la moitié des serveurs Web de l’Internet potentiellement vulnérables, les conditions sont réunies pour une épidémie d’attaques contre les bases installées de serveurs Microsoft IIS et Apache “, notent les auteurs du rapport de Netcraft. Une première version d’un ver, baptisé Scalper et utilisant la faille d’Apache sur les systèmes FreeBSD, a déjà été détectée. Mais, pour linstant, sa propagation reste modeste, selon les observateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
