Bilan 2008 sur les failles et attaques
Page 1 sur 1
Bilan 2008 sur les failles et attaques
Le Cert-IST a publié derniérement son Bilan 2008 des principales vulnérabilités et attaques survenues pendant l´année.
En
2008 le Cert-IST a publié 563 nouveaux avis de sécurité et a suivi leur
évolution au travers de 1330 mises à jour (dont 82 mises à jour
majeures). La production brute d'avis est donc légèrement en retrait
par rapport à l'année 2007 (595 avis) tout en étant supérieure aux
années précédentes (546 avis en 2006, 485 en 2005, etc.)
Sur
ces 563 vulnérabilités, 13 ont évolué vers des situations à fort risque
et ont fait l'objet d'un suivi spécifique au travers du "Hub de gestion
de Crise" du Cert-IST. Au final, le Cert-IST a émis 2 alertes pour des
situations de risque maximum nécessitant un traitement immédiat au sein
de sa communauté (CERT-IST/AL-2008.001 en juillet pour la vulnérabilité
DNS et CERT-IST/AL-2008.002 en novembre pour le ver Conficker -
Downadup).
Plus que le navigateur web ou le
système d'exploitation, ce sont avant tout des vulnérabilités
découvertes dans des logiciels tiers (QuickTime, Acrobat Reader, Real
Media, Flash)
qui sont utilisés pour compromettre le poste de l'utilisateur lors de
sa navigation sur Internet. De plus l'internaute se fait le plus
souvent attaquer lorsqu'il visite des sites web anodins qui ont été
eux-mêmes compromis et qui propagent sans le savoir ces attaques.
Le
CERT-IST indique aussi un deuxième événement fort de cette année 2008.
L'utilisation systématique de vulnérabilités de façon massive et
organisée. L'attaquant utilise la même vulnérabilité dans un
déploiement rapide et sur une grande échelle, ce qui provoque des
vagues d'attaques. Ainsi, au cours des 2 premiers trimestres des vagues
d'attaques par "Injection SQL " ont permis à des attaquants de déposer
des codes malicieux silencieusement en quelques heures sur des milliers
de sites web, permettant ensuite d'infecter les ordinateurs de victimes
visitant ces sites.
Le rapport complet du CERT-IST est disponible à cette adresse http://www.cert-ist.com/documents/Document_Cert-IST_000312.pdf
En
2008 le Cert-IST a publié 563 nouveaux avis de sécurité et a suivi leur
évolution au travers de 1330 mises à jour (dont 82 mises à jour
majeures). La production brute d'avis est donc légèrement en retrait
par rapport à l'année 2007 (595 avis) tout en étant supérieure aux
années précédentes (546 avis en 2006, 485 en 2005, etc.)
Sur
ces 563 vulnérabilités, 13 ont évolué vers des situations à fort risque
et ont fait l'objet d'un suivi spécifique au travers du "Hub de gestion
de Crise" du Cert-IST. Au final, le Cert-IST a émis 2 alertes pour des
situations de risque maximum nécessitant un traitement immédiat au sein
de sa communauté (CERT-IST/AL-2008.001 en juillet pour la vulnérabilité
DNS et CERT-IST/AL-2008.002 en novembre pour le ver Conficker -
Downadup).
Plus que le navigateur web ou le
système d'exploitation, ce sont avant tout des vulnérabilités
découvertes dans des logiciels tiers (QuickTime, Acrobat Reader, Real
Media, Flash)
qui sont utilisés pour compromettre le poste de l'utilisateur lors de
sa navigation sur Internet. De plus l'internaute se fait le plus
souvent attaquer lorsqu'il visite des sites web anodins qui ont été
eux-mêmes compromis et qui propagent sans le savoir ces attaques.
Le
CERT-IST indique aussi un deuxième événement fort de cette année 2008.
L'utilisation systématique de vulnérabilités de façon massive et
organisée. L'attaquant utilise la même vulnérabilité dans un
déploiement rapide et sur une grande échelle, ce qui provoque des
vagues d'attaques. Ainsi, au cours des 2 premiers trimestres des vagues
d'attaques par "Injection SQL " ont permis à des attaquants de déposer
des codes malicieux silencieusement en quelques heures sur des milliers
de sites web, permettant ensuite d'infecter les ordinateurs de victimes
visitant ces sites.
Le rapport complet du CERT-IST est disponible à cette adresse http://www.cert-ist.com/documents/Document_Cert-IST_000312.pdf
casper- Modo
- Nombre de messages : 80
Age : 39
Section : Informatique
Date d'inscription : 06/08/2008
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|