OpenBCM V1.07b3 (WIN32)

Packet Radio Mailbox

ON0AR

[BBS Antwerpen]

 Login: GUEST





  
F5PBG  > PROTEC   04.05.04 03:15l 76 Lines 3048 Bytes #999 (0) @ FRANCA
BID : 30256-F5PBG
Read: GUEST
Subj: Re: Securite avec le firewall XP
Path: ON0AR<ON0AR<7M3TJZ<ON4HU<F5PBG
Sent: 040501/0551Z 30256@F5PBG.#31.FMLR.FRA.EU [95797] FBB7.01.35 alpha
From: F5PBG@F5PBG.#31.FMLR.FRA.EU
To  : PROTEC@FRANCA

Message 117/2004 :

<<

Message 1 :
=========

> Mais  comme protection contre les attaques venant de l'ext‚rieur, le
> firewall d'XP est aussi efficace qu'un autre.

Le  firewall  de  Windows XP souffre quand mˆme d'une faille publique,
connue de MS mais non corrig‚e.

Cette faille est document‚e dans la base de connaissance de MS (num‚ro
323009)  :  au  d‚marrage  de  Windows,  il  y  a  un  d‚calage  entre
l'activation  de  la  connexion au r‚seau et l'activation du firewall.
Pendant ce laps de temps, le machine n'est donc pas prot‚g‚e.

·  part  cette  faille  et  le  manque  d'option  de configuration, ce
firewall  semble  plut“t  bon  pour filtrer les paquets entrants (voir
http://www.securityfocus.com/infocus/1620).




Message 2 :
=========


> le pare-feu de XP filtre TOUTES les entr‚es... donc aucun risque
> d'intrusion

Non,  aucun  risque  d'intrusion  par  le  biais d'un script kiddy[1],
nuance.  Un  pirate pourrait parfaitement cr‚er une backdoor classique
qui  irait  se  connecter  …  une machine d‚j… comprise. Cette machine
disposant d'un serveur actif[2] fait main, en mˆme temps que le client
contenu  par  la  backdoor, le pirate est entr‚ sur ton ordinateur, il
peut y faire ce qu'il veut (modulo les fonctionnalit‚s de la backdoor)
et il a l'approbation du firewall de XP.
Evidement, ce type d'attaque d‚coule d'une volont‚ d‚lib‚r‚e d'entrer,
puisqu'il  faut d'abord compromettre une machine tierce, cela pr‚serve
donc les utilisateurs lambda. Pour autant, il s'agit bel et bien d'une
intrusion.

De  plus,  le  firewall  de  XP  ne  protŠge  pas  des spywares ou des
backdoors  qui,  …  l'image  de subseven, envoyent des donn‚es vers un
chan  IRC  ou  tout  autre  endroit.  Par extension, une attaque reste
possible, en se basant sur une suite de trojans auto-destructibles. Le
premier  fera  sortir  la  structure  du  r‚seau et l'arborescence des
diff‚rents support de stockage, puis s'effacera de lui-mˆme. Le second
ira chercher les donn‚es l… o— elles se trouvent, avant de les envoyer
in  the  wide. Et l…, on peut parfaitement cibler la base de registre,
pour   obtenir   les   identifiants   de  connexion  d'un  particulier
quelconque,  le  mot  de  passe de ses comptes e-mail, le num‚ro de sa
carte bleue et le code associ‚, soigneusement conserv‚ dans un fichier
"aidememoire.txt"  avec  le  code  d'entr‚e de son travail et d'autres
informations potentiellement utiles.
Bref,  en  ne  filtrant  qu'en  entr‚e,  le  firewall  de XP donne une
impression de s‚curit‚ tout en n'offrant qu'une s‚curit‚ trŠs limit‚e.
Et  ‡a,  c'est  pire  qu'une  connexion  sans  firewall  mais en toute
connaissance des risques.


[1]
 Et encore, ‡a pourrait bien venir un jour.
[2]
 Un serveur n'est qu'un logiciel recevant les connexions, rien ne 
l'oblige … s'en tenir au r“le de simple ex‚cutant. Un modŠle o— le 
client ex‚cute les ordres du serveur est une chose ‚l‚mentaire … mettre 
en oeuvre.
-- 
                                                 >>


Read previous mail | Read next mail

 13.06.2024 16:51:38lGo back Go up