La cible est peu commune. C’est une base de données, Microsoft SQL Server dans sa version 7.0, qui est attaquée par un ver connu sous le sobriquet de SPIDA, alias SQLSnake. Mercredi 2 mai, 1 600 systèmes avaient déjà été visitées. Et le taux de progression moyen est de 100 nouvelles attaques par heure.Ce ver n’exploite pas une faille de sécurité, mais le fait que la valeur par défaut du mot de passe d’accès à SQL Server 7 est le champ non rempli et que certains administrateurs ne remplissent pas en effet le champ (ce probème est résolu dans SQL Server 2000).Le ver effectue un balayage des adresses IP pour repérer des bases SQL Server qui ne sont pas protégées par un mot de passe et tente de s’y connecter par le port 1433. S’il parvient à pénétrer dans la base, le ver opère deux actions. Dans un premier temps, il envoie la base des mots de passe de la machine Windows sur laquelle est installée SQL Server vers une adresse Internet, puis il tente de se répliquer depuis cette machine.” Le ver n’est pas destructif en lui-même, tout juste peut-il saturer la bande passante lorsqu’il effectue un scan des adresses IP pour se propager, précise Benoit Roussel, chargé de la veille technologique chez Intexxia. D’habitude, les hackers exploitent la méthode employée par SPIDA pour leur propre usage, pour accéder à une base de données. C’est la première fois qu’elle est employée dans une attaque de type Ver. L’auteur aura sans doute voulu faire parler de lui. “. La méthode pour se protéger contre SPIDA va de soi : il suffit de protéger SQL Server par un mot de passe, ou de bloquer le trafic sur le port 1433.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
