Une faille dans Solaris 10 renvoie certains utilisateurs dans les années 90, où les virus informatiques étaient non seulement malveillants, mais aussi créatifs artistiquement. Un vers, appelé Unix/Froot A ou Wanuk, sévit en effet sur cette plate-forme. Il profite de la présence du protocole Telnet pour s'infiltrer et prendre la main à distance sur le serveur. Une fois infecté, non seulement le serveur recherchera sur son réseau d'autres serveurs où le protocole Telnet est actif pour les contaminer, mais il affichera également des messages et dessins en ASCII sur les moniteurs, le moins choquant d'entre eux représentant une dinde. Le protocole Telnet, ou plutôt l'outil qui détecte automatiquement les autres serveurs avec Telnet activé, étant à l'origine de cette faille, celle-ci se rencontre sur toutes les versions de Solaris, qu'elles tournent sur des processeurs x86 ou Sparc. Pour José Nazaro, ingénieur sécurité chez Arbor Networks et spécialiste des vers : « Celui-ci est très 'old-school', il me rappelle les vieux vers ADM de la fin des années 90 qui m'ont d'ailleurs poussé à m'intéresser aux logiciels malveillants autoréplicants. » Ce n'est pas une raison pour en négliger la portée. Sun Microsystems a d'ailleurs posté un patch sur son site contre cette faille et pour retirer Unix/Froot A, et recommande à ses utilisateurs de fermer le port 23 de leurs pare-feu. Pour José Nazaro, il existe une méthode plus efficace : « Désactivez Telnet. Nous sommes en 2007 après tout. »
Telnet, porte d'entrée des vers dans Solaris
0
Réaction
Créé à l'origine d'Internet, le protocole Telnet, peu sûr, figure encore sur certains serveurs Sun sous Solaris, laissant ceux-ci à la merci de virus malveillant.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire