Le logiciel de base de donn\u00e9es en Open Source MySQL est install\u00e9 sur pr\u00e8s de 5 millions de machines dans le monde. Un successeur au ver Slammer menace, mais moins virulent\n<\/p>\n
En 2003, exactement \u00e0 la m\u00eame \u00e9poque de l’ann\u00e9e, le ver Slammer avait fait d’\u00e9normes d\u00e9g\u00e2ts sur le Net. Il s’attaquait \u00e0 SQL Serveur 2000 de Microsoft en exploitant une faille pr\u00e9sente dans ce logiciel de base de donn\u00e9es. R\u00e9sultat: un engorgement des tuyaux qui mit \u00e0 terre, entre autres, la plupart des FAI sud-cor\u00e9ens et ralentit l’Internet mondial.<\/p>\n
Deux ans apr\u00e8s, Sophos signale l’apparition de Forbot.DY, un ver qui s’attaque aussi \u00e0 SQL, mais en version Open-source cette fois. Le ver cible donc le logiciel de base de donn\u00e9es en Open Source MySQL install\u00e9 sur les ordinateurs Windows connect\u00e9s \u00e0 Internet. Celui-ci constitue une alternative au logiciel SQL Server de Microsoft, et b\u00e9n\u00e9ficie d’une large base install\u00e9e avec pr\u00e8s de cinq millions d’exemplaires dans le monde entier.<\/p>\n
N\u00e9anmoins, Sophos estime que ce nouveau ver ne devrait pas avoir le m\u00eame impact que le c\u00e9l\u00e8bre SQL Slammer. <\/p>\n
Forbot.DY tente de se diffuser sur les r\u00e9seaux partag\u00e9s dot\u00e9s de mots de passe insuffisants et en exploitant deux failles de s\u00e9curit\u00e9 Microsoft : la faille RPC-DCOM (MS03-039) et la faille LSASS (MS04-011). <\/p>\n
\u00ab\u00a0Le ver Forbot tente de s’introduire en force dans les syst\u00e8mes en exploitant les faiblesses de leurs mots de passe\u00a0\u00bb, explique Annie Gay, d-g de Sophos France et Europe du Sud. \u00ab\u00a0Les administrateurs doivent renforcer ceux-ci sans attendre pour arr\u00eater ce type d’attaque.\u00a0\u00bb <\/p>\n
En plus de se diffuser sur Internet, le ver tente \u00e9galement de cr\u00e9er un r\u00e9seau d’ordinateurs ‘zombies’ permettant \u00e0 des pirates de lancer \u00e0 distance des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) \u00e0 partir des PC infect\u00e9s.<\/p>\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
Le logiciel de base de donn\u00e9es en Open Source MySQL est install\u00e9 sur pr\u00e8s de 5 millions de machines dans le monde. Un successeur au ver Slammer menace, mais moins virulent <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4415","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4415"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4415\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}