Les serveurs Linux, nouvelles cibles de prédilection des pirates ?

Laurent Campagnolle, 01net., le 17/09/2003 à 17h30

Selon deux sources spécialisées, le système d'exploitation inventé par Linus Torvald serait, depuis quelques mois, plus exposé aux attaques des pirates que les serveurs signés Microsoft. Ce qui écornerait l'image « sécurisée » du célèbre système d'exploitation open source.

Le vent serait-il en train de tourner dans le monde de la sécurité informatique ? Jusqu'à aujourd'hui, les pirates informatiques s'en sont donné à coeur joie avec les produits de Microsoft, profitant des failles laissées par le géant du logiciel.

Or, coup sur coup, le cabinet londonien MI2G , spécialisé dans la gestion des risques numériques, et le site Zone-H.org , qui répertorie les attaques menées contre les serveurs informatiques, viennent de publier des statistiques selon lesquelles les serveurs Linux seraient désormais la première victime des pirates et de leurs multiples techniques (ver, cheval de Troie, déni de service, emprunt d'adresses IP, etc.).

Ces chiffres sont évidemment à prendre avec précaution, tant il est difficile de tenir une comptabilité exhaustive et indépendante en la matière. Toutefois, MI2G estime qu'au mois d'août 2003 les deux tiers des attaques de serveurs visaient directement des plates-formes Linux.

Slammer a renforcé Windows

Au total, toujours selon ce cabinet, depuis septembre 2002, Linux détiendrait la peu enviable première place des attaques de serveurs ayant abouti, avec 51 % de parts de marché, si l'on peut dire...

Zone-H.org va plus loin, expliquant dans une analyse que « les attaques contre Linux sont cinq fois supérieures à celles subies par Windows. »

Ce site, animé par une cinquantaine de responsables informatiques, situe à mars 2003 le « passage en tête » de Linux, et l'attribue aux conséquences du ver Slammer. « La menace incarnée par ce ver a été si bien relayée par les médias que les entreprises ont réagi à une vitesse jamais vue auparavant, en installant des correctifs. Conséquence : le système d'exploitation Windows est immédiatement devenu moins attirant pour les crackers », écrit l'un des animateurs du site.

Mathieu Dessus, responsable de la R&D au pôle Intrusion de Telindus, estime que ces données sont en partie pertinentes : « Il faudrait toutefois distinguer les tentatives d'attaques des attaques réussies. De plus, depuis quelques semaines, il y a une remontée des failles enregistrées dans les serveurs Windows, notamment par le biais des procédures d'appel distant (RPC). [...] En fait, la plus ou moins grande sécurité de Linux face à Windows me semble être un faux débat. L'enjeu n'est pas tant lié au système d'exploitation lui-même qu'à la politique de réseau et de sécurité menée par les entreprises », conclut Mathieu Dessus.

Pas étonnant , le nombre de tux est en augmentation, et les "nouveaux" sysop sont pas tous très au point sur les méthodes de sécurisation de ces nouvelles bebêtes.
Mais c'est à mon sens une période de transition.