Test : les PC sans coupe-feu sont pris d´assaut dès leur connexion à Internet
Un test très intéressant réalisé par USA Today et Avantgarde démontre la nécessité de maintenir à jour les systèmes d´exploitation et d´avoir un logiciel coupe-feu installé sur tout ordinateur connecté à Internet. D´autant plus qu´il existe des pare-feu gratuits.

L´expérience consistait à surveiller et compiler les attaques dirigées contre des ordinateurs simplement branchés à Internet à l´aide d´une connexion haut débit. Pendant deux semaines, six ordinateurs ( sous Windows, Mac OS et Linux), avec et sans coupe-feu, étaient livrés en pâture aux attaquants. Dès qu´un ordinateur était compromis, il était aussitôt mis hors ligne, puis nettoyé afin d´éviter qu´il ne soit exploité pour lancer d´autres attaques ou expédier du pourriel.

Les six ordinateurs utilisés par USA Today et Avantgarde présentaient des configurations variées; quatre PC turbinant sous Windows XP, avec ou sans SP2 et coupe-feu, un Mac et un ordinateur propulsé par Linspire, une variante de Linux.

Les résultats? Sans coupe-feu, les tentatives d´intrusion sont nombreuses: en moyenne, 341 à l´heure contre Windows XP sans protection et 339 à l´heure dans le cas de Mac OS. Avec un coupe-feu, la diminution du nombre d´assauts est spectaculaire puisque la cadence des attaques est réduite à moins de quatre à l´heure pour Windows XP SP2, les autres PC sous XP mais avec un coupe-feu, de même que pour Linspire avec un pare-feu de base.

En outre, le PC sous Windows XP dépourvu de correctif, d´un coupe-feu et de «service pack», aurait été compromis à neuf reprises au cours des deux semaines de l´expérience. Les ordinateurs XP munis d´un coupe-feu ou des mises à jour ont cependant résisté à toutes les attaques, et les systèmes Mac et Linux ont également été imperméables aux tentatives d´intrusion.

Dans le cas des attaques réussies contre le PC XP dénudé de toute forme de protection ( sans SP2 ni coupe-feu), on apprend sans surprise que deux failles «classiques» ont été exploitées pour le détourner: celles qui ont permis à Blaster et Sasser de se propager. Tous les détails de l´enquête dans le site USA Today.com.

Les PC ainsi compromis parce qu´ils ne sont pas protégés par un logiciel coupe-feu ou mis à jour avec les correctifs de Microsoft, peuvent ensuite être utilisés pour lancer des attaques par déni de service, expédier des pourriels ou même participer à des fraudes en ligne, tout ceci à l´insu des internautes.

Il existe pourtant de très bons logiciels coupe-feu qui sont offerts gratuitement aux particuliers, notamment ZoneAlarm en français et Kerio Personal Firewall, aussi offert en version française.

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 30 novembre 2004

bravo ça c´est de l´information...

comme c´est etonnant !

c´est evident bon amis, tout le monde le sais tres bien ca. . ... Mais tu ne devrais pas poster ca....: ( 339 contre MacOS) ! ! es-tu fou ! si un quelconque Macmaniac lobotomisé voi ca...il a pas fini de faire sont cirque ici !

Chuttt!!!!!!!! si jamais le bidule machin arrive dans ce topic , ca va trollé pendant 850 message !

Merci pour l´info.

j´ai pas tout lut mais bon c dla conerie ent tout cas, vous etes des victime les gars,moi j´ai pas de firewall et tout est , ton texte la c dla pub de merde pour des produit de merde

tu as windows XP ?

oué

excellent poste dark

Pour info, on ne dit pas plutot un pare-feu? ou bien alors firewall?

Je chipote je chipote ^^

saico

l´article mentionne coupe feu, mais en réalite c´est un pare feu ou firewall!

oui on dit pare-feu en francais , fire wall etant l´expression anlosaxonne de la chose ! pardi !