Voilà un sacré mystère. Dans le cadre d'une analyse dite de routine des données recueillies par sa solution Check Point ThreatCloud, la société de sécurité israélienne Check Point indique avoir constaté une augmentation massive du nombre de tentatives d'attaques en rapport avec le ver informatique SQL Slammer.

time-machine Ce pic, qui a eu lieu entre le 28 novembre et le 4 décembre 2016, a fait de SQL Slammer la principale menace du moment (du moins pour Check Point). Sauf que SQL Slammer est un vieux de la vieille qui est apparu en 2003, et il est probable que très peu de systèmes vulnérables tournent encore.

Déjà à ses grandes heures, SQL Slammer exploitait pour se répandre une vulnérabilité de type dépassement de tampon pour laquelle il existait un correctif disponible six mois auparavant. Elle affectait des serveurs de bases de données Microsoft SQL Server.

Près d'un demi-million de serveurs avaient été touchés, aboutissant à un ralentissement du réseau à l'échelle mondiale et mettant en lumière un certain laisser-aller d'administrateurs réseau. L'époque a changé… espérons-le.