Le vers Code rouge est partout et le département de la Défense ferme ses sites, histoire de vérifier s’ils sont infectés...
La plupart des serveurs du Pentagone ont fermé leurs portes. Le Pentagone a expliqué que cela permettrait de vérifier si les sites étaient infectés par Code Rouge, le vers qui a proliféré ces derniers jours sur le Net. "La plupart des sites web du département de la Défense ne seront plus accessibles au public tant que ce virus présentera une quelconque menace pour les réseaux du département", a expliqué très sérieusement le lieutenant-colonel Catherine Abbott, porte-parole du ministère, indique Reuters. Grosse frayeur donc... Pourtant, un patch émis par Microsoft existe. Pourquoi le ministère de la Défense, chantre de la théorie du Pearl Harbor électronique, dénonciateur effréné des risques de la cyberguerre, serait-il menacé par un simple vers alors que tous les outils sont désormais disponibles pour s’en débarrasser ? D’autant qu’on l’imagine ultra protégé contre les vilains cyberpirates et leurs armes diaboliques, au regard des budgets décrochés en permanence par l’armée.
Serveurs à trous
On peut supposer que les responsables des sites ne sont en fait pas tout à fait au point et craignent vraiment un Pearl Harbour électronique... Il y a quelques semaines, Wired dévoilait qu’un serveur gouvernemental présentait un défaut permettant à quiconque d’accéder à des données confidentielles sur les entreprises ayant signé le Safe Harbor (qui doit protéger les consommateurs européens contre la fuite vers les ...tats-Unis de leurs données personnelles, depuis les filiales européennes de sociétés américaines). Un défaut isolé ? Pas du tout. Le site kitetoa.com dévoilait quelques jours plus tard que de nombreux serveurs gouvernementaux américains présentaient le même défaut. Du côté militaire, un site permettant aux armes de s’approvisionner en matériel en ligne laisse apparaître toutes sortes de données qui devraient normalement rester hors d’atteinte pour un navigateur lambda. Manque de chance ou de professionnalisme, dieu seul sait ? Et là rien à voir avec le vers Code Rouge. Mais Code rouge est bien plus médiatique. Impossible de laisser un serveur en ".mil" avec ce vers dessus sans réagir. En revanche, un site mal configuré...
Mardi 24 juillet, alors que certains sites étaient fermés, d’autres présentaient toujours quelques petits défauts. Comme quoi, il n’y a pas que Microsoft qui vende des serveurs à trous.