Si l'on en croit la dernière étude du Honeynet Project, l'espérance de survie d'un serveur Linux non protégé sur Internet s'est améliorée cette année. Les résultats du projet montrent en effet qu'un système Linux nouvellement installé survit désormais près de 3 mois sur Internet sans être compromis, contre trois jours, en moyenne, l'an passé. Le projet connecte sur Internet des "honeynets", en fait des réseaux de deux ou trois "honypots" (littéralement pots de miel), conçus pour attirer et repérer les attaques réseau.
Cette hausse spectaculaire de l'espérance de survie des machines Linux est, selon les chercheurs, partiellement dûe à l'amélioration de la sécurité de Linux, mais surtout au fait que les hackers préfèrent s'attaquer aux systèmes Windows, plus largement déployés. "Il est désormais plus facile de s'en prendre aux machines des utilisateurs finals sous Windows que de tenter de pénétrer les systèmes serveurs bien protégés" explique le président du projet, Lance Spitzner : "Les banques sont bien protégées, pas les utilisateurs finals. Il suffit donc de pirater un grand nombre d'utilisateurs pour détourner plus d'argent qu'en attaquant directement la banque".
Pour appuyer son raisonnement, Spitzner pointe du doigt les travaux d'organisations de recherche en sécurité comme Symantec ou l'Internet Storm Center (ISC). Ce dernier a montré qu'un système Windows non patché a une espérance de vie sur Internet qui se chiffre en minutes. Pas assez pour permettre de télécharger les correctifs de sécurité émis par Microsoft sur Internet...
Selon les chiffres de l'ISC, un système Windows qui survivait sans correctifs pendant 55 mn à l'automne 2003 ne tient plus aujourd'hui que moins de 20 minutes. Microsoft estime que ces chiffres devraient significativement s'améliorer avec la généralisation du Service Pack 2 de Windows XP, en oubliant toutefois de préciser que l'essentiel de la base installée mondiale est encore sur Windows 2000 ou sur des moutures antérieures.
Le projet Honeynet est supporté par plusieurs sociétés spécialisées en sécurité dont Foundstone, Counterpane, SecurityFocus.com et Sourcefire.