La faille de San Redmond

S’il est une zone sismique bien connue pour sa faille, c’est sans aucun doute celle de San Andreas en Californie du Sud. Mais il en est d’autres, pas si éloignées géographiquement, qui semblent susciter tout autant l’intérêt… mais des pirates cette fois ci. Je veux parler ici de celle découverte il y a peu dans certains OS Microsoft.

Le géant de Redmond a toujours été une cible privilégiée des pirates de tous poils. Alors, quand un groupe de sécurité chinois publie le code d’exploitation d’une faille affectant Windows NT4/2000/XP ainsi que Windows Server 2003 (voir cet article pour plus de détails), et que durant la même période se tient le 11ème DefCon à Las Vegas, on ne peut s’empêcher de se demander s’il n’y aurait pas une correlation certaine avec les attaques subies par l’éditeur sur cette même période (même si cela est démenti par Microsoft).
Le problème vient surtout - selon les experts - des failles à répétitions qui ont été trouvées (et souvent exploitées) ces dernies mois sur les OS Windows. Les patchs correctifs sont souvent disponibles bien avant les attaques qui s’ensuivent mais peu d’administrateurs pensent à mettre à jour régulièrement leurs systèmes. Faille « humaine » que ne se privent pas d’exploitier les pirates. De fait, on craint que beaucoups de postes (plusieurs milliers) soient infectés par des vers issus des codes d’exploitation de ces failles, même si ces derniers ne sont pas encore actifs (et détectés). L’attaque contre le site de Microsoft n’ayant alors finalement été que l’arbre qui cacherait la forêt.
Il serait donc temps de sortir le patch « mise à niveau des administrateurs systèmes » pour que la toile soit un peu plus sécurisée et surtout « erradication des crétins » pour en finir une bonne fois pour toute avec ce genre de fléau. Mais c’est bien là la plus belle utopie de l’histoire (plus encore que celle d’un OS totalement sécurisé) :slight_smile:

Article complet sur cette attaque : .

[quote]Le problème vient surtout - selon les experts - des failles à répétitions qui ont été trouvées (et souvent exploitées) ces dernies mois sur les OS Windows. Les patchs correctifs sont souvent disponibles bien avant les attaques qui s’ensuivent mais peu d’administrateurs pensent à mettre à jour régulièrement leurs systèmes. Faille “humaine” que ne se privent pas d’exploitier les pirates. De fait, on craint que beaucoups de postes (plusieurs milliers) soient infectés par des vers issus des codes d’exploitation de ces failles, même si ces derniers ne sont pas encore actifs (et détectés). L’attaque contre le site de Microsoft n’ayant alors finalement été que l’arbre qui cacherait la forêt.
Il serait donc temps de sortir le patch “mise à niveau des administrateurs systèmes” pour que la toile soit un peu plus sécurisée et surtout “erradication des crétins” pour en finir une bonne fois pour toute avec ce genre de fléau. Mais c’est bien là la plus belle utopie de l’histoire (plus encore que celle d’un OS totalement sécuris&#233 [/quote]Je crois qu’effectivement, le scandale est là. Il te sert à quoi l’admin système qui fait pas de veille sur la sécu info, une fois que le système info est installé ? Car à entendre ça, j’ai l’impression que le métier consiste uniquement à faire une install plus ou moins pro, puis des réparations Darty en cas de pépin. Ce n’est plus administrateur qu’il faut l’appeler donc, mais installateur/réparateur… Bref, l’incompétence de certains déteint sur tout un secteur, donc c’est pas tip-top.

Je trouve ça un peu facile de gueuler sur les admins quant on sort un truc multi failles… La paille et la poutre ça vous dit qq chose…

Je vois pas bien l’interet de cette News. Tout le monde le sais, ca va encore partir en couille et ca va etre locké.

[quote]Je trouve ça un peu facile de gueuler sur les admins quant on sort un truc multi failles… La paille et la poutre ça vous dit qq chose…[/quote]Le fait est quand même que la plupart des attaques réussies sont plus souvent sur un système non patché (même sur des failles connues depuis des lustres) que la cause d’une faille qu’on vient juste de découvrir.

[quote]Je vois pas bien l’interet de cette News. Tout le monde le sais, ca va encore partir en couille et ca va etre locké.[/quote]Ben une faille a été trouvée y’a quelques jours … un code publié… des attaques réalisées. Cependant les attaques contre Microsoft qui ont abouties a l’indisponibilité de leur site n’étaient pas dues à ces même failles (car patchées) mais à un bête déni de service. Par contre, les organismes d’analyse de sécurité pensent que toutes ces failles trouvées, avec des codes d’attaque qui circulent mais dont les admin n’ont pas appliqués les patchs correctifs font que plein de machines sont des nids à vers et qu’on risque de se retrouver avec des attaques massives comme celle survenue il y a quelques mois et qui a presque paralysé le Web.

L’intérêt de la news ? Ben dire que oui il y a des failles, mais que les problèmes viennet plus souvent du manque de suivi des admins (parce que c’est tellement plus facile de simplement dire que Microsoft fait du travail de merde …). Si ça permet à quelques uns d’entre eux (actuels ou à venir) d’être plus vigilants et d’arrêter les à priori débiles ben c’est gagné, la news aura servi.

Mais merci pour ta critique constructive Yaourth !!
Ce message a été édité par Electric_Boogie_Back le 05/08/2003

beethoven04, on parle des admins ici, pas du péquin moyen, ni même du geek.  C’est son métier de patcher les machines, il est censé être payé pour ça, donc même si le système est BOURRÉ de failles, à partir du moment où les correctifs sortent, il faut les mettre en place, sinon, tu fais pas ton job, c’est aussi simple que cela .

Qu’on gueule sur le nombre de failles en tant que particuliers, c’est normal, mais qu’on fasse passer des risques à son entreprise sous prétexte d’une flemmingite aiguë, je crois que c’est plutôt là qu’il faut chercher la poutre/paille…
Ce message a été édité par xentyr le 05/08/2003

je suis bien d’acord avec EBB mettre a jour un windows est vraiment ce qu’il a ya de plus simple, et si les admins sont pas capable de comprendre c’est grave.

c’est la chaleur qui vous excitent ou quoi gaffe les gars, si ça continue dans ce sens le lock n’est pas loin…Et c’est dommage d’arrêter une discussion qui peut s’avérée instructive…

quand on parle d’éradiquer les crétins dans la news, on parle des développeurs de Redmond ?

je sais, je porte bien mon nom.

Faut pas non plus oublier les utilisateurs non plus. Une grande partie des failles de sécurité viennent des gens qui changent pas le mot de passe par défaut de leur compte, ou qui, pour une raison X ou Y, choppent des comptes avec pouvoir et qui laissent leur machine logguée toute la nuit sans personne devant…

En fait c’est un peu le problème des OS Serveur Windows.

Ils ont produit une nouvelle génération d’admin système pour lesquels
tout est facile, ou un serveur est devenu un gros PC comme celui de la
maison. Ouvres la fenetre, coche la case, fermes la fenetre. Ca y est
c’est configuré.
Ah Ouais et ça fait quoi ? … Euhh ben Euhhh je sais pas vraiment

Après Groscon je vais faire le Vieuxcon

Derrière ces facilités apparentes se cache un OS tout aussi complexe
que les autres. Mais ça finalement peu de gens s’en rendent compte et
ils poussent en production des machines ou tournent des services
inutiles (dont la plus part ignore même l’existence ou la fonction) qui
sont autant de failles de sécurité potentielle.
Moi j’ai commencé sur les systèmes VMS et Unix. A l’époque, chaque
action était réfléchie parceque pas forcément évidente à réaliser,
maintenant je vois des admins effectuer des opérations sur leur
serveurs NT/2000 comme ils installent un jeu sur leur bécane sans
forcément en saisir les implications … parceque c’est facile et qu’il
n’y a pas besoin de réflechir.

D’ailleurs
c’est généralement ceux là qui viennent gueuler des : “Windaube” et des
"M$ c’est de la merde, c’est pas stable comme Unix"

C’est le mauvais coté de Windows, sa simplicité d’utilisation et de
configuration nuit à son exploitation optimale. Traité comme un autre
système Windows est globalement aussi stable, aussi sécurisé et aussi
performant qu’un autre OS Serveur.

Je suis parfois attéré, de la méthode à la va comme je te pousse de
certains jeunes admin tout frais sorti de l’école … et eux ils me regardent comme un vieux con quand je leur pose des questions sur le pourquoi du comment de leurs actions

[Petit HS…]

Je suis assez d’accord avec toi Fangorn. Le seul truc, c’est que les nouveaux admins à qui tu poses des questions, si ils se plantent, tu vas sûrement te moquer un peu d’eux. En tout cas penser : “Alors c’est eux le futur de la maintenance informatique !?! Eh ben bravo les écoles !”. D’un côté tu as raison. De l’autre, il faut absolument transférer ton savoir.

Je suis un passioné d’informatique mais je n’ai jamais travaillé dedans. A chaque fois que je parle avec un informaticien, forcément il peut me contredire à chaque phrase mais j’aimerais bien apprendre plus que de ne me faire rabrouer par des gars qui étalent leur science (je dis pas ça pour ni pour toi, ni pour ce thread ni pour aucun autre geek de la Cafzone, au contraire, ici c’est un bon partage de connaissances)

C’est juste une constatation personnelle du monde de l’info et ça me désole un peu quand même. ]

Atlantis

[Petit HS réouvert]
En même temps, il faut que le jeune accepte de se faire rabrouer : la notion d’humilité se perd, d’autant plus quand on commence à toucher un petit peu dans le domaine, le syndrome “naaan, on m’la fait pas, ch’uis pas un newbie môa” alors qu’on apprend tous les jours. Donc si le mec se moque parce que tu as fait une bévue monumentale, et qu’il t’explique ensuite pourquoi, il n’y a pas lieu de s’en offusquer. Un peu comme avec les gens de Strip Tease qui visiblement, n’avaient jamais inséré un CD de leur vie. Ça te fait bien marrer, mais ensuite, si tu te rends compte qu’ils n’ont pas fait une étourderie (i.e. ils ne savaient vraiment pas) et qu’ils te demandent sincèrement pourquoi tu ris, tu leur expliques tranquilement. Ils se rendront bien compte, a posteriori, de la connerie de leur geste, vu par des personnes initiées…
[HS fermé]
Ce message a été édité par xentyr le 05/08/2003

Je m’etonne que personne n’ai explicitement parle de Linux. Je vais
donc le faire.

Des incompetants, y en a partout: Unix, Linux, Windows. Pire: Avec les
distributions Linux de plus en plus facile (soi disant) a installer, on
va avoir un Windows like dans la tete: Des petits cons croyant tout
savoir en configurant une machine avec 2 clicks de souris.

J’abonde dans le sens de fangorn, donc.

Maintenant, ayant essaye 2003 server, je me dis que les choix
techniques sont a double tranchant: Par defaut, tout est bloque.
Genial. Sauf que le surf est quasi interdit, le screensaver en mode
passwd par defaut: Des trucs evident pour une machine serveur, mais qui
sera bien vite desactive par la plus par des admins incompetents (“ouah
fait chier crosoft, faut tout reconfigure a chaque fois”)

LoneWolf

Et dire que c’est moi qui cherche du boulot…

o)
une news sur microsoft ou les personne post pour les defendres, respect et encore et meme

Ce message a été édité par spook le 05/08/2003

Au fond de son bureau, un ingenieur Microsoft verse une petite larme, un sourire apparait sur son visage, il remercie Dieu…

Make that two.

(Je reconnais que ce mois ci ont a eu une petite rafalle de patch (3) sous XP mais pour ce qui est de failles “a repetition” c’est la premiere faille presente sur 2003 depuis sa sortie… donc bon… je dis ca, je dis rien)

[quote](Je reconnais que ce mois ci ont a eu une petite rafalle de patch (3) sous XP mais pour ce qui est de failles “a repetition” c’est la premiere faille presente sur 2003 depuis sa sortie… donc bon… je dis ca, je dis rien)[/quote]Surtout que c’est une faille dans IE, qui n’a pas lieu d’être utilisé sur un serveur…

Bon je crois que c’est bon les gars, on a bien endormi Kinik et Glop (faut dire qu’on a mis le paquet) maintenant on peut troller discretment