Bon je ne sais pas si il est de bon ton de parler de ca ici, mais tempi…
Voila je me rends compte que le fichier hosts (c:\WINDOWS\system32\drivers\etc\hosts) peut être dangereux.
En effet si un programme (voire un ActiveX ou un xpi) le modifie ca peut foutre un bordel monstre.
Par exemple on fait un serveur méchant, Grrrrr, (oui il est très méchant) avec une fausse interface google et un programme simpliste qui rajoute juste comme ligne dans ce fichier :
Quand le Kiri a qui j’ai modifié le fichier hosts va sur http://google.fr il tombe sur mon serveur…
Faut pas oublier on est sur un site de confiance les gens ont confience…
Apres reste votre imagination malsaine pour déterminer ce qu’on va mettre sur se serveur méchant : pubs a outrances et résultats google faussés, fausses alertes de sécurités avec en prime installation de trojans et/ou spywares (liste non exaustive…)
Et encore on peut penser a pire si on peut faire pareil avec des https comme PayPalle ou des sites de banque ca bypasserai les anti fishing, qui se basent sur les URL…
Non non non toi je t’entends venir avec tes gros sabots à dire : heuu, oui heuu, mais moi heu, etc etc …
Non on parle chez les gens « normaux », des gens qui sont contant quand y arrive à installer MSN, ceux qui donnerai leur code de CB sur http://wesh.mon.pote.fr.st a la rubrique autoradios d’occasion…
Bon première chose est ce que je me plante ? Et si non pourquoi ce fichier n’est pas protégé par le système ?
sûr que le fichier n’est pas accessible en écriture que par l’administrateur de la machine ?
Parce que si c’est le cas, le problème vient de toi, qui te connecte en administrateur… c’est comme se logger en root sous linux, et l’un n’est pas plus sécurisé que l’autre (après, la sécurité en mode utilisateur est certainement un tout autre débat que je laisserais à d’autres). Regarde le /etc/resolv.conf d’un linux, c’est exactement la même chose…
[quote=“molyss, post:3, topic: 31658”]sûr que le fichier n’est pas accessible en écriture que par l’administrateur de la machine ?[/quote]Sous XP justementun programe lancé par l’administrateur a les droits administrateurs, ce qui vien de changer avec Vistyle (neologisme special pour Coldfire… B) ) aparement car on e demande pour n’importe quelle action touchant de pres ou de loin de tapper le mdp administrateur.
[quote=“kineox, post:4, topic: 31658”]Ca doit être utilisé par 10000 spywares déjà existants… B)[/quote]ok donc je vien de decouvrir l’eau tiede quoi…
peut on definir que ce fichier soit interdit en ecriture avec les drots sans foutre le oaï?
par ex créer un user “host” qui seul lui a le droit de toucher a ce fichier mais laissant la lecture au systemeet au groupe admin
Ca passe pas le https, question de certificat correspondant …
Troll spotted, voir la suite …
[quote=« molyss, post:3, topic: 31658 »]sûr que le fichier n’est pas accessible en écriture que par l’administrateur de la machine ?
Parce que si c’est le cas, le problème vient de toi, qui te connecte en administrateur… c’est comme se logger en root sous linux, et l’un n’est pas plus sécurisé que l’autre (après, la sécurité en mode utilisateur est certainement un tout autre débat que je laisserais à d’autres). Regarde le /etc/resolv.conf d’un linux, c’est exactement la même chose…[/quote]
Pas vraiment, le /etc/resolv.conf de linux, indique la conf des serveurs DNS.
Par contre le fichier /etc/hosts (tiens, même nom, bizare, hein ?) à exactement la même fonctionnalité. Et en effet, tout tiens à une question de droits d’admin dont tout le monde use et abuse sous Windows. Et si tout le monde conseille aux non geeks de désactiver l’UAC de windows vista, on est pas sorti de l’auberge.
Indeed. Et c’est une des premiere choses que vérifie les anti spy.
[quote=« AcidBen, post:5, topic: 31658 »]peut on definir que ce fichier soit interdit en ecriture avec les drots sans foutre le oaï?
par ex créer un user « host » qui seul lui a le droit de toucher a ce fichier mais laissant la lecture au systemeet au groupe admin[/quote]
Tu peux aussi refuser l’ecriture au groupe everyone. Ca arretera nombre de spyware. Mais si tu es loggué en admin, le spyware pourra toujours potentiellement modifier les droits avant d’écrire dedans…
En même temps, je reviens d’une prés Microsoft sur Vista justement et bon, le coup du « Papa et le fiston ont leur compte, Papa est full administrateur de la machine, blabla », ça part plutôt mal pour changer les mentalités B)
[quote=“Tzim, post:6, topic: 31658”]Ca passe pas le https, question de certificat correspondant …[/quote]j’ai fais un peut d’ipsec a l’ecole (juste un peut) mais “il me semble” qu’on pouvais delivrer un certificat par une autoritée (la mienne) qui refourgue un certificat demandé sur un site de confience. il me semble que c’etais un truc comme ca.
[quote=“Tzim, post:6, topic: 31658”]Tu peux aussi refuser l’ecriture au groupe everyone. Ca arretera nombre de spyware. Mais si tu es loggué en admin, le spyware pourra toujours potentiellement modifier les droits avant d’écrire dedans…[/quote]potenciellement oui, mais bon je veut bien voir le malware qui a prevu une telle parade…
je re-précise a la base c’est pas pour me proteger mais pour voir ce qu’il est potenciellement fesable.