Passer au contenu

Les serveurs Linux, nouvelles cibles de prédilection des pirates ?

Selon deux sources spécialisées, le système d’exploitation inventé par Linus Torvald serait, depuis quelques mois, plus exposé aux attaques des pirates que les serveurs signés Microsoft. Ce qui écornerait l’image
‘ sécurisée ‘ du célèbre système d’exploitation open source.

Le vent serait-il en train de tourner dans le monde de la sécurité informatique ? Jusqu’à aujourd’hui, les pirates informatiques s’en sont donné à c?”ur joie avec les produits de Microsoft, profitant des
failles laissées par le géant du logiciel.Or, coup sur coup, le cabinet londonien
MI2G, spécialisé dans la gestion des risques numériques, et le site
Zone-H.org, qui répertorie les attaques menées contre les serveurs informatiques, viennent de publier des statistiques selon lesquelles les serveurs Linux seraient désormais la première victime des pirates
et de leurs multiples techniques (ver, cheval de Troie, déni de service, emprunt d’adresses IP, etc.).Ces chiffres sont évidemment à prendre avec précaution, tant il est difficile de tenir une comptabilité exhaustive et indépendante en la matière. Toutefois, MI2G estime qu’au mois d’août 2003 les deux tiers des attaques de
serveurs visaient directement des plates-formes Linux.

Slammer a renforcé Windows

Au total, toujours selon ce cabinet, depuis septembre 2002, Linux détiendrait la peu enviable première place des attaques de serveurs ayant abouti, avec 51 % de parts de marché, si l’on peut dire…Zone-H.org va plus loin, expliquant dans une analyse que ‘ les attaques contre Linux sont cinq fois supérieures à celles subies par Windows. ‘Ce site, animé par une cinquantaine de responsables informatiques, situe à mars 2003 le ‘ passage en tête ‘ de Linux, et l’attribue aux conséquences du ver Slammer. ‘ La menace incarnée par ce ver a été
si bien relayée par les médias que les entreprises ont réagi à une vitesse jamais vue auparavant, en installant des correctifs. Conséquence : le système d’exploitation Windows est immédiatement devenu moins attirant pour les
crackers ‘,
écrit lun des animateurs du site.Mathieu Dessus, responsable de la R&D au pôle Intrusion de Telindus, estime que ces données sont en partie pertinentes : ‘ Il faudrait toutefois distinguer les tentatives d’attaques des attaques réussies.
De plus, depuis quelques semaines, il y a une remontée des failles enregistrées dans les serveurs Windows, notamment par le biais des procédures d’appel distant (RPC).
[…] En fait, la plus ou moins grande sécurité
de Linux face à Windows me semble être un faux débat. L’enjeu n’est pas tant lié au système d’exploitation lui-même qu’à la politique de réseau et de sécurité menée par les entreprises ‘,
conclut Mathieu
Dessus.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Laurent Campagnolle