Worm sendmail, les experts sont unanimes

Ce fut le cas pour la vulnérabilité Apache/mod_ssl, qui vit peu de temps après sa découverte, l'apparition d'un ver l'utilisant pour se propager sur la toile. Idem pour les vulnérabilités qui touchèrent les serveurs Microsoft IIS4 qui ont permis à des vers comme « CodeRed » et « Nimda » de causer des dégâts impressionnants, ou comme plus récemment le vers Sapphire qui exploitait une vulnérabilité dans le serveur Microsoft MS Sql. Il semble que développer des « vers » exploitant une vulnérabilité nouvellement découverte devient très à la mode chez les pirates. En effet, plus le « ver » est conçu rapidement, plus ses chances de propagation sont importantes car peu d'administrateurs n'auront eu le temps de corriger la faille qu'exploite ce code malicieux.

Bien plus dangereux et sophistiqués que certains virus, ces vers sont de véritables menaces pour les entreprises. Il nous parait une nouvelle fois intéressant de souligner l'importance de la veille technologique systématique pour les entreprises. Il est donc stratégique, voire vital, de corriger les vulnérabilités au plus tôt, soit dés que le correctif est disponible, soit en désactivant le service associé selon le risque associé. En ce qui concerne la faille de sendmail, la version 8.12.8 qui n'est pas affectée, vous permet de vous protéger contre cette attaque

Pour la petite histoire, le premier « ver » de ce type est apparu en 1988 et fut analysé dans un article du magazine en ligne « Phrack »

Mots clés : worm, sendmail