Qualys : Les déploiements sont lents… trop lents

Etude - Tendances - Posté on 12 Mai 2009 at 8:48 par Solange Belkhayat-Fuchs

givepeasachance1D’ailleurs, ce virus-là existe-t-il seulement ? Si l’on en juge par le dernier papier de Bob Lemos du Security Focus, ce serait plutôt la faute à l’inertie des services informatiques. Le trou Adobe ? La faille Excel ? –celle qui traînait déjà non colmatée depuis plus d’un mois, faut-il se rappeler- tout cela pourra bien attendre. Et cela attendra en moyenne 29,5 jours, si l’on se réfère à une récente étude de Qualys. Pas ou peu de changement depuis 2003 se désole Lemos. Et l’on cherchera en vain le manque d’objectivité d’un Qualys dont le métier est précisément de faire de l’inventaire et de la détection de vulnérabilité. Les récentes statistiques concernant la propagation du ver Downadup/Conficker au sein des grandes entreprises ne laissent planer aucun doute quand à cette absence de réactivité. Le virus le plus dangereux, clamait un « RSSI anonyme » rencontré la semaine passée dans les allées du salon Infosecurity de Londres, « ce n’est pas l’absence de politique de déploiement de patch, c’est la rigidité de ces mêmes procédures de déploiement lorsqu’apparaît une rustine que l’on sait critique ». Paradoxalement, un ver comme Conficker a fait nettement moins de victimes, à configuration comparable, dans le secteur grand public et PME, là où les procédures d’installation automatiques de Microsoft Update ou de SUS Server remplissent leur fonction sur des réseaux de petite envergure.

Toujours à propos de Conficker, achevons ce tour d’horizon des vulnérabilités qui piquent avec cette petite étude statistique conduite par Nguyen Tu Quang, le Senior Malware Researcher et CEO de Bkis, société Vietnamienne, qui rappelle qu’il ne faut pas trop écouter les propos de ceux qui annoncent la mort clinique de Conficker. Il y a là dehors un botnet toujours actif de 750 000 zombies, parfaitement capable de se réveiller du jour au lendemain. Les efforts du « Conficker Working Group », qui consistent à tenter de prendre de vitesse le mécanisme d’automatisation de génération de noms de domaines (50 000 par jour) sont totalement vains, estime le patron de Bkis. C’est d’ailleurs en récupérant et en déposant quelques uns de ces noms de domaine que les chercheurs de l’entreprise sont parvenus à dresser une cartographie actualisée de Conficker C.

Laisser une réponse