Alerte ! Code Rouge, le méchant ver menace toujours le Net. De la Maison Blanche au FBI en passant par Microsoft, l’appel unitaire à un audit général est lancé. Seule ombre au tableau : les sites publics eux-mêmes...
Qui l’eut cru ? L’union sacrée est proclamée. La Maison-Blanche et tout ce que les autorités américaines comptent comme "bureaux" de protection du Net, depuis le FBI au très controversé NIPC, en passant par le la fermeture de ses sites pendant quatre jours pour cause de prolifération de Code Rouge. Lorsqu’il les avait rouvert, un rapide coup d’œil permettait de vérifier que des sites en ".mil" étaient encore buggués. Visiblement, la fermeture des sites avait bien été une opération marketing... Cette fois, c’est encore pire : les autorités appellent l’ensemble des administrateurs de sites tournant sous IIS, le serveur web de Microsoft, à faire le ménage alors qu’elles-mêmes sont incapables de passer les outils permettant de dévoiler les sites vulnérables sur leurs propres réseaux.
Grandiloquent, comme toujours
Les problèmes du type Code Rouge semblent fasciner les responsables du FBI ou du NIPC. Il leur faudrait, disent-ils, protéger le Net contre les cyber-terroristes, les hackers, les vers malicieux et tout le reste. Pourtant, rien ne dit que le problème soit si grave. Car le bug exploité par Code Rouge n’est pas plus méchant que le bug Unicode. Et aujourd’hui encore, des mois après la découverte de celui-ci, un nombre impressionnant de serveurs (et pas des moindres, en termes de notoriété) y est encore sensible. À propos de Code Rouge, le patron du NIPC, Ron Dick a fait dans le grandiloquent en estimant qu’"Internet est devenu indispensable à notre sécurité nationale et à notre bien-être économique" et que "les vers comme Code Rouge représentent une véritable menace pour Internet". Il est pourtant très peu probable que la sécurité nationale des ...tats-Unis soit mise en péril par un ralentissement partiel du Net. À moins d’imaginer que les militaires américains utilisent un réseau public non sécurisé pour faire transiter des informations essentielles... Ce qui serait, pour le moins, amusant. "La protection d’Internet requiert un partenariat entre le gouvernement, les sociétés privées et le secteur public", a également précisé Ron Dick. Encore un effort, alors !
La société eEye qui a découvert la vulnérabilité utilisée par Code Rouge:
http://www.eeye.com