{"id":3051,"date":"2004-02-20T23:22:24","date_gmt":"2004-02-20T22:22:24","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=3051"},"modified":"2004-02-20T23:22:24","modified_gmt":"2004-02-20T22:22:24","slug":"quelques-jours-suffisent-a-hacker-une-faille-sur-windows-ce-jour","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=3051","title":{"rendered":"Quelques jours suffisent \u00e0 hacker une faille sur Windows… ce jour ?"},"content":{"rendered":"

Samedi, un site Web fran\u00e7ais met en ligne le code d’une vuln\u00e9rabilit\u00e9 de la librairie ASN.1 de Windows. Lundi, l’information circule sur les forums, la faille pourrait \u00eatre exploit\u00e9e pour prendre le contr\u00f4le d’un PC. Les premi\u00e8res attaques sont attendues ce mercredi <\/p>\n

Etonnante et inqui\u00e9tante exp\u00e9rience qui se d\u00e9roule sous nos yeux ! En trois \u00e9tapes, nous assistons \u00e0 la naissance d’une famille de vers ou virus, sans que nous sachions encore ce qui en r\u00e9sultera. Rappelons les faits…<\/p>\n

Samedi 14 f\u00e9vrier, le site fran\u00e7ais K-Otik consacr\u00e9 \u00e0 la s\u00e9curit\u00e9 publie le code d’une faille sur la librairie ASN.1 de Microsoft Windows, qui ‘pourrait’ permettre de cr\u00e9er une attaque par d\u00e9ni de service en for\u00e7ant le ‘reboot’ de l’ordinateur.<\/p>\n

Une faille sur Windows ASN.1 Library<\/p>\n

ASN (Abstract Syntax Notation) est un standard international pour afficher diff\u00e9rents types de donn\u00e9es binaires, comme des cha\u00eenes de caract\u00e8res ou des chiffres. ASN.1 Library est exploit\u00e9 dans de nombreuses applications Windows.<\/p>\n

ASN.1 cible un protocole d’authentification de Windows, NT LAN Manager V2 (NTLMV2) qui permet \u00e0 des postes distants de se connecter sur un r\u00e9seau. Ce dernier est pr\u00e9sent par d\u00e9faut sur de nombreux postes en environnement Windows.<\/p>\n

L’information circule sur les forums<\/p>\n

D\u00e8s sa publication, l’information est relay\u00e9e par de nombreuses communaut\u00e9s, et le code de la faille, toujours en ligne au moment o\u00f9 nous publions cet article, a sans doute d\u00fb circuler aussi rapidement.<\/p>\n

Les experts, dans un premier temps, minimisent le risque, car \u00e0 la diff\u00e9rence du code de Distributed component object model (DCOM) qui a permis le d\u00e9veloppement du ver Blaster, LAN.1 ne permettrait pas d’ex\u00e9cuter du code, ni d’acc\u00e9der \u00e0 des fichiers sur les machines vuln\u00e9rables.<\/p>\n

De plus, la nature de la vuln\u00e9rabilit\u00e9 de ASN.1 rendrait son exploitation autrement plus difficile que celle de DCOM, car une \u00e9ventuelle attaque ne disposerait d’aucun contr\u00f4le \u00e0 travers la m\u00e9moire de l’ordinateur.<\/p>\n

Le week-end pour exploiter le code<\/p>\n

Seulement voil\u00e0, d\u00e8s lundi 16 f\u00e9vrier, la soci\u00e9t\u00e9 iDefense, qui scanne en permanence les forums \u00e0 la recherche d’informations, voit passer des messages inqui\u00e9tants sur des d\u00e9veloppements en cours d’un programme capable d’exploiter la vuln\u00e9rabilit\u00e9 de ASN.1. <\/p>\n

Malgr\u00e9 l’avis des experts, et d’ailleurs avant m\u00eame la publication de leur avis, une information circulerait sur la technique permettant \u00e0 un hacker de prendre le contr\u00f4le d’un poste distant.<\/p>\n

En attendant les premi\u00e8res attaques?…<\/p>\n

Ce mercredi 18 f\u00e9vrier, les premiers retours sur des attaques exploitant la faille de ASN.1 sous Windows seraient attendus dans la journ\u00e9e. <\/p>\n

En principe, le risque est quasiment nul sur les postes \u00e0 jour sur les patchs de Microsoft Windows (la faille a \u00e9t\u00e9 signal\u00e9e voici d\u00e9j\u00e0 plusieurs mois) et toute attaque devrait \u00eatre bloqu\u00e9e par un firewall. Mais le risque demeure, surtout chez les particuliers disposant d’une connexion haut d\u00e9bit, mais qui ne sont pas \u00e0 jour et peu au fait de la s\u00e9curisation de leur ordinateur.<\/p>\n

A suivre dans les heures et jours \u00e0 venir…<\/p>\n

[source – Silicon.fr] Yves Grandmontagne <\/p>\n","protected":false},"excerpt":{"rendered":"

Samedi, un site Web fran\u00e7ais met en ligne le code d’une vuln\u00e9rabilit\u00e9 de la librairie ASN.1 de Windows. Lundi, l’information circule sur les forums, la faille pourrait \u00eatre exploit\u00e9e pour prendre le contr\u00f4le d’un PC. Les premi\u00e8res attaques sont attendues ce mercredi <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3051","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3051"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3051\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}