Test : les PC sans coupe-feu sont pris d'assaut dès leur connexion à Internet

Un test très intéressant réalisé par USA Today et Avantgarde démontre la nécessité de maintenir à jour les systèmes d'exploitation et d'avoir un logiciel coupe-feu installé sur tout ordinateur connecté à Internet. D'autant plus qu'il existe des pare-feu gratuits.

L'expérience consistait à surveiller et compiler les attaques dirigées contre des ordinateurs simplement branchés à Internet à l'aide d'une connexion haut débit. Pendant deux semaines, six ordinateurs (sous Windows, Mac OS et Linux), avec et sans coupe-feu, étaient livrés en pâture aux attaquants. Dès qu'un ordinateur était compromis, il était aussitôt mis hors ligne, puis nettoyé afin d'éviter qu'il ne soit exploité pour lancer d'autres attaques ou expédier du pourriel.

Les six ordinateurs utilisés par USA Today et Avantgarde présentaient des configurations variées; quatre PC turbinant sous Windows XP, avec ou sans SP2 et coupe-feu, un Mac et un ordinateur propulsé par Linspire, une variante de Linux.

Les résultats? Sans coupe-feu, les tentatives d'intrusion sont nombreuses: en moyenne, 341 à l'heure contre Windows XP sans protection et 339 à l'heure dans le cas de Mac OS. Avec un coupe-feu, la diminution du nombre d'assauts est spectaculaire puisque la cadence des attaques est réduite à moins de quatre à l'heure pour Windows XP SP2, les autres PC sous XP mais avec un coupe-feu, de même que pour Linspire avec un pare-feu de base.

En outre, le PC sous Windows XP dépourvu de correctif, d'un coupe-feu et de «service pack», aurait été compromis à neuf reprises au cours des deux semaines de l'expérience. Les ordinateurs XP munis d'un coupe-feu ou des mises à jour ont cependant résisté à toutes les attaques, et les systèmes Mac et Linux ont également été imperméables aux tentatives d'intrusion.

Dans le cas des attaques réussies contre le PC XP dénudé de toute forme de protection (sans SP2 ni coupe-feu), on apprend sans surprise que deux failles «classiques» ont été exploitées pour le détourner: celles qui ont permis à Blaster et Sasser de se propager. Tous les détails de l'enquête dans le site USA Today.com.

Les PC ainsi compromis parce qu'ils ne sont pas protégés par un logiciel coupe-feu ou mis à jour avec les correctifs de Microsoft, peuvent ensuite être utilisés pour lancer des attaques par déni de service, expédier des pourriels ou même participer à des fraudes en ligne, tout ceci à l'insu des internautes.

Il existe pourtant de très bons logiciels coupe-feu qui sont offerts gratuitement aux particuliers, notamment ZoneAlarm en français et Kerio Personal Firewall, aussi offert en version française.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 30 novembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet