[comtezero]

" Le géant de Redmond informe de l'existence d'une vulnérabilité qui affecte Windows 2000 et Windows XP SP1. Un "exploit" est avéré

Microsoft lance un avertissement, ce 17novembre, sur une faille mise à jour, précisément dans le "service pack 4 (SP4) de Windows 2000 et dans le "service pack 1" (SP1) de Windows XP. Le risque serait suffisant pour justifier d'une alerte en dehors du rythme des mises à jour mensuelles.

En effet, des 'proof-of-concept' (preuves) de la faille circuleraient déjà, ce qui multiplie le risque de voir des hackers l'exploiter pour entraîner des vulnérabilités par déni de service (DoS).

Cependant, aucune attaque n'aurait été signalée à Microsoft. "Microsoft surveille activement la situation afin de tenir ses clients informés et de les guider si nécessaire".

Ce qui n'empêche pas les entreprises et les utilisateurs de vérifier que leurs systèmes ont été dûment mis à jour.

"Sous Windows XP1, l'attaquant doit disposer d'un 'log on' valide pour exploiter la vulnérabilité. Elle ne peut être exploitée à distance par un utilisateur anonyme. Cependant, le composant affecté est accessible à distance aux utilisateurs qui disposent de comptes standards".

En revanche, les utilisateurs ayant installé le XP2 de Windows XP, ainsi que Windows Server 2003 et Server 2003 SP1 ne sont pas affectés."

Source :
(http://www.silicon.fr/images/Silicon.gif)

[Nebelmann]

bah, ça en fait qu'une de plus...

<propagande>Rejoins toi aussi la communauté des adorateurs de pingouins, et oublie le sens des mots virus, attaque par faille de sécurité, licence payante ...</propagande>

[Invit]

En meme temps s'agit que d'un DoS ça interresse pas vraiment un pirate hormis s'il s'agit de faire tomber le portail d'une grosse société (cotée en bourse par exemple, ou une boite de sécu.), sans quoi un déni de service ne sert pas à prendre la main en tant que tel.

A la rigueur (voir l'attaque de Mitnick par exemple) un DoS peut permettre de foutre en l'air une machine de manière à se faire passer pour cette dernière (spoofing donc) sans créer de collisions et de manière presque "légitime".

En soit cette faille va pas révolutionner grand chose à mon avis...

[Nebelmann]

A propos, ça consiste en quoi exactement un Deny of Service??

[Invit]

En français, un "Refus de service", un service réseau, c'est par exemple un serveur HTTP ou FTP (service, serveur concepts de client/serveur, l'un initie la requete sur l'autre et ce dernier a qqe chose à "offrir", ça peut etre une page web, des fichiers, une mise à jour de la date/heure, un partage d'imprimante etc. etc.)

Un refus de service, c'est le serveur qui refuse de sevir, donc en somme qui est en carafe, une attaque par DoS consiste à faire tomber un serveur, l'exemple le plus connu c'est le SYN Flood, qui consiste à envoyer pleins de TCP SYN (demande de connexion) et à jamais finaliser la transaction (SYN - SYN/ACK - ACK, cf Three Way Handshake TCP), le serveur réserve donc de la mémoire dans la RAM pour accepter les connexions et en plus à souvent un nombre maximum de connexions simultanées qu'il peut autoriser (aujourd'hui les serveurs ont un timeout qui permet de liberer la connex si elle est pas terminée avant le délais)

Au final la file de connexions du serveur (queue) est pleine, il n'accepte plus de nouvelles connexions et refuse de servir, concretement le client galère à se connecter ou reçoit un message du genre "too many users, try again later" dans le cas d'un serveur web par exemple.

Un DoS, ça va de la simple saturation temporaire du serveur, dans le cas où il tient encore debout et renvoie un message comme quoi il accepte plus de connexions, jusqu'à l'écran bleu pour l'administrateur, le serveur ayant par exemple réservé trop de mémoire, créé un segfault ou une exception en mémoire et là... c'est le drame... y'a plus qu'à redemarrer le service à la main ou carrément la machine selon le cas.

C'est évidement pas très emmerdant pour un particulier, mais pour une entreprise qui se doit à une certaine QoS (Quality of Service), dont éventuellement de la haute disponibilité, les conséquences peuvent avoir des répercussions financières, surtout s'il s'agit d'une boite de sécurité informatique, question crédibilité ça le fait pas...

Valà valà...

[PEGASE]

propagande>Rejoins toi aussi la communauté des adorateurs de pingouins, et oublie le sens des mots virus, attaque par faille de sécurité, licence payante ...</propagande>

Voudrais tu dire qu'il n existe pas de faille de secu sur differentes distrib NuX ????

En soit cette faille va pas révolutionner grand chose à mon avis

Sa pourrait etre assez interessant de deconnecter un grand serveur... Ou meme une machine de "cyber patrol" (meme si y en a po en france, je peu vous dire qu en tunisie y en a des tonnes )

[Nebelmann]

Merci pour tes explications BufferBob.

PEGASE : ce n'est pas ce que je veux dire : il existe des failles de sécurité, mais elles sont comblées plus vite, et surtout, personne n'essaie d'en profiter... (y'a pas d'emmerdeurs dans le monde linux )

[PEGASE]

y'a pas d'emmerdeurs dans le monde linux

Sa c'est sure, mais la plus part des gens du "monde lunix" ont une ennorme sof de conaissance et une curieusité bien developpee
Franchement moi aussi je suis pr le pinguin, mais sa veut po dire non plus ke dowz est a jeter a la poubelle