Update K-Otik : Ces attaques "ciblées et localisées" ne semblent pas être le résultat d'une propagation de type virus/worm.
D'après les investigations menées par la Cellule Incidents (K-OTik Security) en collaboration avec le SANS Institute, plusieurs théories sont possibles :
a) Les serveurs ont été compromis via une vulnérabilité non publique (zero-day exploit).
b) D'anciens patchs de sécurité n'ont pas été correctement appliqués par les administrateurs.
c) Les serveurs ont été compromis antérieurement (en Avril 2004) avec l'exploit PCT-SSL (avant l'application du patch MS04-011).
# pas de virus !
Posté par BillyTheKid . En réponse au journal Une attaque mondiale par 0day contre des serveurs IIS !. Évalué à 4.
D'après les investigations menées par la Cellule Incidents (K-OTik Security) en collaboration avec le SANS Institute, plusieurs théories sont possibles :
a) Les serveurs ont été compromis via une vulnérabilité non publique (zero-day exploit).
b) D'anciens patchs de sécurité n'ont pas été correctement appliqués par les administrateurs.
c) Les serveurs ont été compromis antérieurement (en Avril 2004) avec l'exploit PCT-SSL (avant l'application du patch MS04-011).
MAJ le 25 Juin 2004 (20h38) :
http://www.k-otik.com/news/06252004.IIS0day.php(...)