Vulnérabilités
Deux failles de sécurité critiques pour Windows XP.
Par Jerome Saiz, le 21 déc 2001 à 17:05:00.
La sécurité de Windows XP est de nouveau mise en défaut par deux failles jugées critiques par Microsoft même. En exploitant les faiblesses du composant Universal Plug & Play du système, un attaquant peut prendre le contrôle de Windows XP à distance ou le neutraliser anonymement, avec une facilité déconcertante.
L'éditeur est généralement peu enclin à reconnaître l'importance des failles découvertes dans ses produits. Aujourd'hui pourtant, Microsoft qualifie de critiques les deux failles découvertes par la société eEyes dans le composant Universal Plug & Play (UPnP) de Windows XP.
Cette fonction fraîchement introduite permet au système de découvrir de nouveaux périphériques sur le réseau et d'en obtenir les pilotes de façon transparente.
La faille la plus grave permet à un attaquant d'envoyer sur le réseau une fausse requête semblant émaner d'un périphérique compatible UPnP. WindowsXP traite automatiquement ces signaux dans un espace "administrateur". Hélas, la routine chargée de ce traitement est mal conçue, et elle peut-être forcée par la fausse requête à lui donner un accès administrateur complet. L'attaque peut cibler une seule machine, en connaissant son adresse IP, ou tout un sous-réseau, à l'aide d'un message de type
broadcast. Le pseudo-firewall intégré à WindowsXP n'est que de peu d'utilité face à une telle attaque lorsqu'elle est menée sur un sous-réseau complet, et seul un véritable parefeu, capable de bloquer les messages de type broadcast ou mulicast, peut aider.L'autre faille, qui cette fois-ci peut aussi concerner les autres versions de Windows si UPnP a été installé, fait la preuve du peu de compétences ou d'intérêt de Microsoft en matière de sécurité élémentaire. L'implémentation du service UPnP est en effet censée aller télécharger automatiquement les pilotes des périphériques qui se manifesteraient sur le réseau. C'est le périphérique en question qui indique au serveur l'adresse du site où il peut trouver les pilotes, ainsi que le nom du fichier. La faille est tellement idiote qu'elle pourrait prêter à rire : Windows XP ne vérifie ni l'adresse du site ni la taille du fichier de pilote qu'un inconnu lui demande de télécharger. C'est à dire que n'importe qui peut forcer n'importe quel Windows XP à aller télécharger n'importe quoi, et n'importe où.
Microsoft propose un correctif sur son site.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéAntivirus : la révolution in the cloudLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyEva Chen : "Nous perdons la bataille"De bonnes idées chez les concurrentsUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssDécès de Christophe Pipparelli
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
