Demolition-Lan
Windows XP SP1 sans protection : 18 minutes pour être infecté
Document Actions
L'expérience consistait dans le branchement de six ordinateurs en réseau, chacun équipé d'un système d'exploitation différent (Linux Red Hat 9, Linux Fedora Core 3, Linux Suse Professional 9.2, Apple Mac OS X Jaguar , Windows XP Service Pack 2 et Windows XP Service Pack 1). Le réseau a ensuite été connecté à Internet sans aucun système de protection (pare-feu, anti-virus).
Résultat : en une semaine, les ordinateurs auraient été repérés 46 255 fois par d'autres ordinateurs à l'affût de failles dans les systèmes d'exploitation. Ces derniers auraient procédé à un total de 4 892 attaques directes avec une quantité impressionnante de vers, de chevaux de Troie et de virus. Aucun des systèmes d'exploitation n'a toutefois succombé.
Le palmarès : le Service Pack 2 de Windows aurait reçu 16 attaques directes, alors que le système de Macintosh en aurait trois. Deux des systèmes Linux auraient subit huit attaques chacune, mais Red Hat Linux n'en aurait aucune.
En 18 minutes, le Windows XP SP1, sans mises à jour et sans protection, aurait été infiltré par les vers Sasser et Blaster et aurait été utilisé par une autre machine pour attaquer d'autres ordinateurs fonctionnant sous le même système.
Microsoft aurait commenté l'expérience en déclarant que tout système d'exploitation sans protection est vulnérable.
Last modified 10/03/2005 09:25
