Windows : un système très très ouvert ...

Par Jean-Philippe BAY , le 20 avril 2001 à 18h41 , mis à jour le 19 avril 2001 à 19h16

Assurer la compatibilité entre toutes les versions d'un même système d'exploitation demande l'utilisation de vieux protocoles de communication forcément moins sécurisés. Les utilisateurs de Windows risquent d'en faire les frais avec la découverte d'une nouvelle faille de sécurité.
windows2000flag logiciels informatique-internet multimedia © INTERNE

On croyait que les hackeurs avaient fait le tour des trous de sécurité que recèlent les protocoles de communication, il n'en est rien ! Une des "briques" qui sert à la communication entre ordinateurs fonctionnant sous Windows serait mal faite. D'après le journal TheRegister, cette "brique" est d'autant plus importante qu'elle est utilisée par la majorité des ordinateurs en réseau de la planète. SMB (c'est le nom de cette "brique" réseau) sert à transporter des informations entre ordinateurs d'un réseau d'entreprises et à en partager les répertoires, disques durs, imprimantes... Il est utilisé depuis 1985 et assure le fonctionnement de l'ensemble des réseaux Microsoft y compris de ceux de Windows 2000.

Des ordinateurs ouverts à tous

De nombreuses alertes ont déjà eu lieu sur ce type de partage (dans la première version de Windows 95 le système de mot de passe ne fonctionnait pas). Aujourd'hui c'est un petit programme SMB Relay écrit par cDc's Sir Dystic, qui vient remettre en cause l'emploi même de ce vieux protocole. Grâce à ce logiciel, n'importe quel pirate peut s'immiscer dans les communications entre deux ordinateurs et se faire passer pour l'un des deux. Ceci fait, il peut ensuite récupérer toutes les informations qui transitent par le protocole SMB et notamment les mots de passe pour accéder aux ressources partagées (imprimantes, fichiers, disques durs, etc).

Une faille irréparable

Cette faille de sécurité est d'autant plus importante qu'elle n'en est pas vraiment une. D'après son "découvreur" il s'agit d'une erreur de conception du protocole utilisé. La seule solution consiste donc à "utiliser des protocoles plus récents comme NTLMv2", explique Sir Dystic.
Interrogé par TheRegister, l'auteur de ce logiciel a expliqué qu'il n'était pas très responsable, de la part de Microsoft, de continuer à utiliser des protocoles vieux de plus de 10 ans dont on sait qu'ils ne sont pas sécurisés. D'après lui, la faute incombe à la volonté du géant américain de vouloir toujours conserver une compatibilité avec les anciens systèmes déjà en place…

Par Jean-Philippe BAY le 20 avril 2001 à 18:41
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

Commentaires

Afficher : Les plus récents | Les plus appréciés

      logAudience