C'est dans les vieux trous qu'on fait les meilleurs exploits, estiment les techniciens de IPXray, lesquels publient, sur un forum interne, le hit parade des failles laissées béantes les plus fréquemment rencontrées chez ses clients (IPXray est fournisseur d'outils d'inventaires et de détection de vulnérabilités à distance).
En première place, la faille WebDav qui était le sujet du bulletin MS03-007. Vient ensuite un défaut affectant le serveur Web Apache (BoF sur htpasswd), puis à nouveau le serveur Internet de Microsoft avec un défaut antédiluvien référencé MS02-18 (DoS Frontpage Isapi). Voici pour le tiercé. Le quarté rapporte, dans l'ordre, un sachet de madeleines proustiennes avec résurrection du « trou OpenSSH », que l'on avait presque oublié, et le quinté fait la queue de paon avec une inconsistance de la fonction mod_access sous Apache version antérieure à la 1.3.31.
Dans le cadre d'un autre article, (bouton de téléchargement en bas de page html), les techniciens d'IPXray donnent le quarté des Buffer Overflow les plus populaires : le Task Scheduler de Windows, l'interface RPC de Microsoft, la bibliothèque de fonctions ASN.1 et le processus Winlogon. Si l'on fait abstraction de l'autoréclame que l'entreprise publie en faveur de ses propres outils, le document brosse en moins de sept pages un paysage assez précis des dangers liés aux vulnérabilités non colmatées.
Hit parade des failles : 1er IIS, 2ème Apache, 3ème IIS
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire