De manière générale on parle que des failles de scripting là, notament contre du service web, on parle pas vraiment de la sécurité de la PME ou du particulier qui ne sait meme pas ce qu'est Apache... (toujours dans cet esprit de failles 'faciles' de scripting on peut également parler des failles de type smuggling par exemple, de corruption de cache/proxy)
On peut par exemple (moyennant un scan un peu juteux) parler des erreurs énormissimes de configurations, genre oublier de configurer son routeur qu'on peut configurer à distance avec un mot de passe par defaut, ou plus vicieux, de "firewalking" en vue de determiner les règles d'un éventuel firewall et/ou de le bypasser etc.
Encore plus visqueux les failles applicatives qui ne nécéssitent pas d'avoir un port ouvert mais où "il suffit" d'exploiter une faille dans un logiciel qu'on sait mal maitrisé/configuré par l'utilisateur (IE, Firefox, Outlook, client FTP j'en passe...), le tout en se debrouillant (SE) pour l'amener à un endroit précis (une socket précise IP:port).
Bref c'est clair qu'on est jamais en sécurité totalement, il faut en outre ajouter aux classiques failles de scripting abordables par n'importe quel "script kiddie" (litteralement) les failles plus complexes de type debordement de buffers par exemple, et ne pas oublier de préciser qu'en tout état de cause, si on parle énormément, peu de gens savent en tirer parti et encore moins le font.
Pour citer (une fois encore) l'auteur de l'article sur les firewalls personnels paru dans Misc n°21 sept-oct 2005 :
[...]La conclusion que nous en tirons (ndBob: de cet article)
est largement partagée par la communauté de la sécurité : il n'y a pas d'attaques dignes de ce nom lancées sur Internet (ou alors les victimes n'en font pas état) et le niveau moyen des pirates est très faible (heureusement)."BufferBob.
ps: Merci pour les liens CommComm
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
