[Helpc] La moitié des serveurs Apache français mal protégés
- From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
- To: <helpc@xxxxxxxxxxxxx>
- Date: Tue, 9 Jul 2002 05:44:15 +0200
La moitié des serveurs Apache français mal protégés
Antonin Billet, <http://www.01net.com/nous_ecrire> 01net., le
05/07/2002 à 16h30
Un audit de sécurité couvrant plus de 42 000 serveurs Web Apache du
domaine français montre que 56 % d'entres eux sont mal protégés.
Entre les 30 juin et 2 juillet 2002, la société de sécurité informatique
<http://www.strongholdnet.com> StrongHoldNET a réalisé un test
d'intrusion sur 14 680 adresses IP distinctes, correspondant à un total
de 42 000 sites Web. Le but était de vérifier si les serveurs Web Apache
du domaine « .fr » étaient vulnérables à la faille de sécurité « Apache
Chunked Encoding Vulnerability », dévoilée
<http://www.cert.org/advisories/CA-2002-17.html> le 17 juin dernier.
Cette importante faille de sécurité permet à des pirates de prendre le
contrôle de serveurs Web Apache tournant sur des plates-formes Windows
et Unix/Linux.
StrongHoldNET a constaté qu'environ 41 % des serveurs Web testés
utilisent le logiciel Apache et qu'environ 56 % d'entre eux - soit 3 378
serveurs - sont vulnérables à la faille de sécurité recherchée.
Plus de la moitié des administrateurs de sites Web Apache du domaine «
.fr » n'ont donc pas appliqué de correctif pour protéger leurs serveurs.
A l'inverse, environ 20,5 % des administrateurs Apache ont installé la
toute dernière version du serveur Web (protégée contre la faille de
sécurité) et 23,2 % ont installé un correctif sur une version antérieure
du logiciel.
Pour réaliser son audit, StrongHoldNET a utilisé son produit de test
d'intrusion SHN. Entièrement réalisé à l'aide de logiciels libres, SHN
exploite le moteur d'intrusion Nessus.
« Au-dessus de Nessus, nous avons rajouté des interfaces utilisateurs
plus accessibles et des outils de génération de rapports d'audits,
explique Christian Lemay, président de StrongHoldNET. Nous installons
notre plate-forme technique d'audit de sécurité chez les fournisseurs
d'accès pour leur permettre d'offrir de nouveaux services à leurs
clients. Le produit est commercialisé depuis cinq mois. Nous avons
conclu un accord avec Claranet Europe et Latigo, un fournisseur d'accès
mexicain. Nous allons signer des partenariats avec les SSII pour
proposer notre outil aux grandes entreprises », ajoute-t-il.
14 millions de sites Web vulnérables
Le même type d'audit a été effectué sur l'ensemble du Web, une semaine
après la découverte de la faille de sécurité par le site Web
<http://www.netcraft.com> Netcraft. Ce dernier avait alors constaté que
6 millions de sites Web tournaient sur une version protégée d'Apache,
mais que 14 millions d'entre eux restaient encore vulnérables à la
faille de sécurité.
« Avec plus de la moitié des serveurs Web de l'Internet potentiellement
vulnérables, les conditions sont réunies pour une épidémie d'attaques
contre les bases installées de serveurs Microsoft IIS et Apache »,
notent les auteurs du rapport de Netcraft. Une première version d'un
ver, baptisé Scalper et utilisant la faille d'Apache sur les systèmes
FreeBSD, a déjà été détectée. Mais, pour l'instant, sa propagation reste
modeste, selon les observateurs.
--->>>
Shaka( Rudy)
HelPC list owner
shaka.rudy@xxxxxxxxx
Other related posts:
- » [Helpc] La moitié des serveurs Apache français mal protégés
