Quand le peer to peer devient une arme
posté le 18 septembre 2002 à 14h03 par Kad Redal
source : http://www.msnbc.com
 
 
Depuis jeudi dernier, un vers nommé Slapper sème la panique chez les professionnels de la sécurité informatique. Diffusé déjà sur près de 20.000 serveurs web, ce vers se sert des réseaux peer-to-peer pour former une véritable petite armée qui pourrait déclencher une attaque Denial Of Service à très grande échelle.
 
Les détracteurs de Microsoft et de Windows seront pour une fois discrets puisque Slapper ne se propage que sur les systèmes d'exploitation Linux. S'il ne s'agit donc pas d'une menace pour la plupart des particuliers, Symantec estime qu'il en est autrement des entreprises et fournisseurs de services Internet.
"Il y a potentiellement [une menace] remarquablement sérieuse si les réseaux se retournent contre des cibles. C'est un problème qui ne demande qu'à se réaliser".
 
Une fois l'ordinateur contaminé, Slapper l'oblige à se relier à un réseau peer-to-peer. Trois réseaux seraient ainsi utilisés. Sur un premier, 11.000 postes seraient atteints, 6.900 le seraient sur un deuxième réseau, tandis que l'on cherche toujours à savoir combien sont contaminés sur un troisième. Ces réseaux sont gardés secrets car quiconque découvre ce vers et en comprend le fonctionnement peut prendre le contrôle de tous les Slappers ainsi reliés, et déclencher une attaque DOS (Denial of Service) très lourde.
 
Ceci n'est pas sans rappeler les menaces annoncées l'an dernier avec les virus Nimda et Code Rouge. Mais si ces derniers étaient restés finalement assez inoffensifs, il semblerait que Slapper soit déjà entrain d'attaquer et de mettre hors service des cibles de choix. Selon un responsable de Symantec, ces vers auraient déjà attaqué une société de sécurité, et ceci depuis une centaine de pays différents.
 
Certes, Slapper ne contamine que les serveurs Linux, mais il se sert d'une faille de sécurité découverte en juin dernier sur les serveurs Apache, installés sur plus de 60% de ces serveurs web.
1 million de serveurs pourraient être infectés.  
 
vu sur www.ratiatum.com
 
Ya pas que windows qui est vulnérable finalement

bah tant pis alors si ca interesse personne

Le ver exploite une faille découverte il y a un mois dans le module openSSH de Apache, il faut le mettre à jour pour éviter le pb

est ce que tout le monde a patché?

ca fais un mois que les updates de secu dont dispos sur la plupart
des distros ....    
 
 
de plus la vulnerabilité requiert des trucs comme un compilo sur le serveur et aussi ( il me semble) que apache tourne en root.
bref encore une tentative a 2 francs reprise par des journaleux incompetents ( pleonasme ? ) de mettre sur le meme plan
linux et windows sur le meme plan au niveau de faille de secu .
 
 

je relate ce que je trouve sur le net, mais je n'ai pas dit que linux n'etait plus qu'un trou a securité... et justemen,t cela va prouver les methodes de reaction de la communauté"

c est pas toi que je blame , c est l incomptence de la plupart des journalistes.

pi ta vu la source   y a un peu partit pris non ? c'est quoi encore le m$ de msnbc ?

 
 
openssl pas openssh

c koi une attake DoS?

denied of service..
 en gros, le serveur est bombardé de requête pas bien, et du coup il peut plus repondre aux vraie requetes..
www.google.com, ca doit etre expliqué mieux qqpart

merci!

Les programmeurs des virus n'ont pas encore eu le temps d'utiliser la fonction DDoS du ver, et ça va être de + en + dur du fait du nombre de + en + réduit de systèmes utilisables (13 % des serveurs français au 20/09).
 
mais patche quand même ton système, ça prend pas longtemps et ça évitera de te faire emmerder si il se met à attaquer.

la crainte n'est pas pour toi, mais pour le site cible: le hacker il va dire a tous les petits server comme toi infectés (le cas echeant bien sur) de flooder un gros qu'il aime pas.. et ce gros, il repondra plus aux vraie requetes...