…vous obtenez un nouvel épisode de l’arroseur arrosé. Il semble en effet que le Borg ait été lui aussi victime de Slammer, ce worm/virus qui met à mal Internet depuis samedi dernier et qui exploite justement une faille dans Microsoft SQL Server.
Tout part d’une flânerie sur le net qui tourne court lorsque je m’aperçois que je ne peux point accéder à Slashdot , sans doute à cause du chaos qui règne encore à l’heure actuelle sur Internet, avec nombre de gros noeuds encore down ou imparfaitement remis sur pied. Le petit Slammer, ou Sapphire, ou Helkern, c’est comme vous préférez, qui s’est manifesté samedi matin dernier, vous a peut-être échappé sur le moment (la France est l’un des pays les moins touchés), mais il fait encore des siennes.
Ma soirée ne s’arrange pas lorsque je lis ce que j’ai reçu aujourd’hui sur la Mailing List de Kaspersky Labs : <a href=http://www.kaspersky.com/news.html?id=970392>c’est ici pour les anglophiles, et en gros, ça nous dit que la fin d’Internet est finalement arrivée, comme le savaient bien les experts en sécurité des réseaux, et que la seule solution est de mettre en place un réseau des réseaux alternatif, beaucoup plus contrôlé grâce à des standards remis à plats. Alternatif, mais libre ? Que nenni ! Méthode suggérée pour l’imposer : que les multinationales web-based concentrent toute leur activité sur ce nouveau réseau, pour forcer les utilisateurs à y migrer. Autrement dit, la Solution Finale du Borg.
Nous en revenons à ce cher Microsoft. Ceux qui ont suivi la discussion sur un certain thread samedi dernier ont vu l’agent secret de [Krosof] infiltré parmi les geeks signaler un point crucial : la faiblesse exploitée par Slammer est connue depuis un certain temps, et il aurait suffi que beaucoup plus d’administrateurs système fassent un peu gaffe à leur boulot pour que le patch soit installé sur beaucoup plus de Microsoft SQL Servers 2000 qui errent sur le Net, empêchant ainsi le worm de nuire à une large majorité qui a la présence d’esprit de fuir MSSQL.
Et c’est bien vrai ! La négligence de ces responsables est la cause première des problèmes qui ont lieu actuellement.
Sauf que c’est là que ça devient drôle… Pour conjurer Murphy je fais un petit tour sur CNN.com et là ô bonheur, je tombe sur cet article. Microsoft n’a même pas été foutu d’installer le patch chez lui !
Bref, une petite touche de légèreté dans les affaires graves que sont les réponses RIAA-esques à l’anarchie contrôlée du Net, la négligence de nombre d’admins système débordés, et surtout, ce qu’il y a de pire : que depuis Wanadoo ADSL, Slashdot.org est toujours très difficile d’accès…