Citation :
Un pirate a rapporté, au site NewsByte, avoir réussi à pénétrer le réseau Microsoft. Ce dernier nommé "benign" aurait accédé à un poste non sécurisé situé à l'intérieur du réseau... en utilisant un mot de passe blanc. Grâce à quoi, il aurait ensuite « eu accès » à de nombreux serveurs Windows 2000.
Microsoft n'a pour le moment pas communiqué sur cette information. Le pirate n'a pas fait preuve d'ingéniosité particulière, ni utilisé d'outil ou de vulnérabilité sur le poste en question, mais simplement exploité la manière donc fonctionne Windows 2000. En effet, il a pu accédé au réseau en utilisant le port 445, introduit depuis Windows 2000, et utilisé pour le partage de fichiers et d'imprimantes. Ce dernier permet la copie de fichiers, le transfer de données, les connexions entre postes, etc... Il existe un problème de conception où, par défaut, ces ports sont accessibles par tout le monde et donc à partir de tout système connecté à Internet. Malheureusement, les mêmes éléments de conception existent sous Windows 9x avec le port 139... Autrement dit, sans protection supplémentaire (firewall et autres) ou sans manipulation particulière, n'importe quel système est potentiellement accessible sur Internet.
En effet, le mot de passe utilisé pour démarrer une session Windows est le même que celui utilisé pour se connecter à distance via le port 445 ou 139.
Il est donc fortement recommandé de protéger les ports 139 ou 445 de son système :
1 - en utilisant un firewall,
2 - en n'utilisant pas ces ports et donc en les désactivant,
3 - en utilisant un mot de passe de session Windows.
|