|
F5PBG > PROTEC 04.05.04 03:15l 76 Lines 3048 Bytes #999 (0) @ FRANCA
BID : 30256-F5PBG
Read: GUEST
Subj: Re: Securite avec le firewall XP
Path: ON0AR<ON0AR<7M3TJZ<ON4HU<F5PBG
Sent: 040501/0551Z 30256@F5PBG.#31.FMLR.FRA.EU [95797] FBB7.01.35 alpha
From: F5PBG@F5PBG.#31.FMLR.FRA.EU
To : PROTEC@FRANCA
Message 117/2004 :
<<
Message 1 :
=========
> Mais comme protection contre les attaques venant de l'ext‚rieur, le
> firewall d'XP est aussi efficace qu'un autre.
Le firewall de Windows XP souffre quand mˆme d'une faille publique,
connue de MS mais non corrig‚e.
Cette faille est document‚e dans la base de connaissance de MS (num‚ro
323009) : au d‚marrage de Windows, il y a un d‚calage entre
l'activation de la connexion au r‚seau et l'activation du firewall.
Pendant ce laps de temps, le machine n'est donc pas prot‚g‚e.
· part cette faille et le manque d'option de configuration, ce
firewall semble plut“t bon pour filtrer les paquets entrants (voir
http://www.securityfocus.com/infocus/1620).
Message 2 :
=========
> le pare-feu de XP filtre TOUTES les entr‚es... donc aucun risque
> d'intrusion
Non, aucun risque d'intrusion par le biais d'un script kiddy[1],
nuance. Un pirate pourrait parfaitement cr‚er une backdoor classique
qui irait se connecter … une machine d‚j… comprise. Cette machine
disposant d'un serveur actif[2] fait main, en mˆme temps que le client
contenu par la backdoor, le pirate est entr‚ sur ton ordinateur, il
peut y faire ce qu'il veut (modulo les fonctionnalit‚s de la backdoor)
et il a l'approbation du firewall de XP.
Evidement, ce type d'attaque d‚coule d'une volont‚ d‚lib‚r‚e d'entrer,
puisqu'il faut d'abord compromettre une machine tierce, cela pr‚serve
donc les utilisateurs lambda. Pour autant, il s'agit bel et bien d'une
intrusion.
De plus, le firewall de XP ne protŠge pas des spywares ou des
backdoors qui, … l'image de subseven, envoyent des donn‚es vers un
chan IRC ou tout autre endroit. Par extension, une attaque reste
possible, en se basant sur une suite de trojans auto-destructibles. Le
premier fera sortir la structure du r‚seau et l'arborescence des
diff‚rents support de stockage, puis s'effacera de lui-mˆme. Le second
ira chercher les donn‚es l… o— elles se trouvent, avant de les envoyer
in the wide. Et l…, on peut parfaitement cibler la base de registre,
pour obtenir les identifiants de connexion d'un particulier
quelconque, le mot de passe de ses comptes e-mail, le num‚ro de sa
carte bleue et le code associ‚, soigneusement conserv‚ dans un fichier
"aidememoire.txt" avec le code d'entr‚e de son travail et d'autres
informations potentiellement utiles.
Bref, en ne filtrant qu'en entr‚e, le firewall de XP donne une
impression de s‚curit‚ tout en n'offrant qu'une s‚curit‚ trŠs limit‚e.
Et ‡a, c'est pire qu'une connexion sans firewall mais en toute
connaissance des risques.
[1]
Et encore, ‡a pourrait bien venir un jour.
[2]
Un serveur n'est qu'un logiciel recevant les connexions, rien ne
l'oblige … s'en tenir au r“le de simple ex‚cutant. Un modŠle o— le
client ex‚cute les ordres du serveur est une chose ‚l‚mentaire … mettre
en oeuvre.
--
>>
Read previous mail | Read next mail
| |