Un expert en sécurité souligne les risques liés à l’utilisation de la technologie PNRP incluse dans la version bêta du prochain système de Microsoft.
Les utilisateurs de Windows Vista Beta 1 activent à leur insu une fonctionnalité du système d’exploitation susceptible de mettre leur ordinateur en danger.
Ce risque concerne une technologie de réseau peer-to-peer (P2P) appelée « peer name resolution protocol » (PNRP) incluse dans la version bêta de Windows Vista lancée le mois dernier.
L’expert en sécurité George Bakos, de l’Institute for Security Technology Studies de l’université de Dartmouth, a relaté le premier les risques associés à cette technologie sur le site Web du SANS Internet Storm Institute.
La technologie permet aux joueurs de connecter directement leurs ordinateurs sans passer par un serveur central.
La fonctionnalité PNRP étant activée par défaut dans Windows Vista Beta 1, le système d’exploitation s’enregistre automatiquement sur ce nuage peer-to-peer dès qu’il détecte une connexion réseau, associant ainsi l’identifiant PNRP ou le nom d’utilisateur à l’adresse IP de la machine.
Une fois que le service s’est connecté à un serveur seed, l’information est distribuée à travers les systèmes qui composent le réseau P2P et restera dans le nuage sous forme de cache même après la désactivation du service.
L’expert en sécurité souligne également le fait que l’activation par défaut viole le principe du droit d’accès minimal, selon lequel un service réseau ne devrait être activé que si cela est nécessaire.
Fanch