La société Qualys vient de mettre en ligne un listing en temps réel des vulnérabilités qu'utilisent les H@ckers.
Cet index est créé en scannant plus d'un milliers de réseaux composant l'Internet et rapporte les vulnérabilités qui retiennent l'attention.
Les plus grands problèmes de la sécurité de ces dernières années sont basés sur la prise de controle de machine les utilisant comme serveur proxy pour des intrusions de tout type ou pour lancer des attaques de types worms (ver).
Les listes des dernières vulnérabilités sont maintenues par des sociétés telles que: Incidents.org (système bourse avec planisphère et chiffre défilant sur les différentes failles et système), the Computer Emergency Response Team (Cert) et Bugtraq.
On peut voir sur ces différents sites les systèmes visés et le type d'attaque. On pourra notamment voir que tout le monde est concerné: Microsoft, Oracle, etc.
La firme de sécurité Qualys est maintenant en mesure de fournir en temps réels les 10 failles les plus utilisées par les H@ckers. Cette liste est produite à partir des réseaux que les clients de Qualys utilisent ainsi que les erreurs de programmation.
Pour l'instant ce qui préoccupe le plus les experts de la sécurités serait l'utilisation du site Microsoft.com pour lancer une attaque de type Worm (ver). Ce bug a été trouvé fin juillet et exploite un bug de Windows dans la manière de partager des dossiers à travers le réseau.
Le US Department of Homeland Security a publié un avertissement au sujet de ce bug. On rapporte que des programmes sont en train de scanner le net pour essayer de trouver les machines dont le système n'aurait pas été patché pouvant être attaqué ou être contrôlé à distance via cette faille.
