Le danger des failles de sécurité

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.

Le danger des failles de sécurité

Messagepar Malekal_morte » 18 Mai 2007 00:31

Après l'article Pourquoi et comment je me fais infecter?, voici un article sur les failles de sécurité exploitables à distance. Cette page sont pour les personnes qui ont un Windows non à jour (sans service pack ou avec le service pack1).. vous comprendrez ensuite pourquoi il faut maintenir Windows à jour.

Petit rappel une faille de sécurité est un bug qui modifie le comportement initial de l'application en autorisant des actions non prévues. En exploitant une faille de sécurité, on peut mettre en péril la sécurité du système :
  • Monter en privilège, par exemple en devenant administrateur et donc faire tout ce que l'on veut sur la machine
  • Executer un code (fichier).. sur la machine alors que cela est interdit..

On distingue deux types de failles de sécurités, les failles locales et les failles exploitables à distances.

La faille de sécurité locale :

Pour pouvoir être exploité l'attaquant doit avoir un accès à la machine (physique ou à distance telnet/ssh etc..).. il doit connaître un nom d'utilisateur et un mot de passe. Une fois connecté, il exploite pour par exemple élever ses privilèges d'un compte limité il devient administrateur sur la machine.

Il est donc important d'avoir un mot de passe fiable pour chaque utilisateur.

La faille de sécurité peut aussi être exploitée sans l'intervention extérieure.. par exemple si votre navigateur WEB comporte des failles ou un logiciels, la simple visite d'un site piégé peut permettre l'exploitation et la compromission du système.
Un exemple sur cette page :
IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?
et en pratique sur un site de crack : ftopic893.php

De même si votre lecteur vidéo/audio (Winamp, QuickTime etc..) comporte une faille, l'ouverture d'une vidéo/MP3 piégé peut permettre l'installation d'une infection sur votre système.
C'est aussi le cas pour les plugins de votre navigateur WEB : Exploitation SWF/PDF et Java - système non à jour = danger

L'exécution et l'installation de l'infection se fait automatiquement et à l'insu de l'utilisateur.

Conclusion : au lieu de vous demander quel est le meilleur antivirus, commencez par prendre l'habitude de maintenir votre système et vos logiciels à jour

Pour maintenir son système à jour, faites un Scan de vulnérabilités et mettez vos logiciels à jour.

Vous trouverez des exemples et explications supplémentaires sur les pages suivants :


La faille de sécurité à distance :

Les failles de sécurité les plus dangereuses sont celles qui sont exploitables à distance.. c'est à dire que la faille peut être exploitée par simple connexion à distance depuis un autre poste.

Les auteurs de malwares profitent de ces failles à distances pour infecter les ordinateurs, tout simplement en automatisant les tâches.
Pour cela, ils infectent quelques ordinateurs qui a leur tour tentent d'infecter d'en infecter d'autre et ainsi de suite... Les ordinateurs infectés tentent en permanence d'infecter d'autres ordinateur sur le réseau, il est alors impossible d'arreter ces infections car il faudrait stopper TOUS les ordinateurs infectés en même temps de par le monde.

Ces infections se nomment vers, ils peuvent se propager d'une manière vulgurante, sautant d'ordinateurs en ordinateurs.

Les vers les plus connus ont été Blaster, Sasser etc...

Voici un schéma qui illustre ces infections :
Image

Attention, seul les ordinateurs connectés avec un modem sont affectés, ceux connectés avec un routeur/box ne le sont pas

Lorsque vous installez Windows.. ce dernier installe par défaut des services qui ouvrent des ports (imaginez cela comme des ports ouvertent par lesquels d'autres ordinateurs peuvent se connecter pour utiliser le service installé sur l'ordinateur), seulement si vous installez de vieilles versions de Windows sans service pack, ces services comportent des failles qui sont automatiquement exploités par les autres ordinateurs infectés du réseau.

Dès la connexion votre ordinateur est alors infecté!

Comment se protéger des infections par failles de sécurités

Voici quelques conseils qui vont vous permettre de vous prévenir de ses infections

La première chose mais qui n'est pas toujours la plus simple est de maintenir son système à jour (Windows & les logiciels installés).
- En ce qui concerne Windows, il convient d'activer les mises à jour automatiques et/ou se connecter régulièremenet sur Windows Update, pour plus d'informations, reportez-vous au sujet : Maintenir Windows à jour avec Windows Update
- Pour les logiciels installés, vous trouverez un scan de vulnérabilités qui permet de vous indiquer si vos logiciels sont à jour : Scan de vulnérabilités

En second lieu vous devez installez un pare-feu (firewall), vous trouvez une liste munie d'un guide dans la partie Aide Logiciels du site.
Un pare-feu est un programme qui permet de filtrer les connexions entrantes et sortantes. Donc un pare-feu permet de renforcer la sécurité de votre ordinateur et vous protège des tentatives d'intrusions ainsi que des tentatives d'infections depuis l'extérieur.
Dans le cas où votre système est vulnérable par une faille à distance, le pare-feu (s'il est bien configuré) vous protège.
Attention contrairement aux idées reçues le pare-feu ne ferme pas tout à fait les ports, certes du point de vue extérieures, le port semble fermer (ou masquer) si le pare-feu filtre les tentatives de connexion mais si l'on se place du point de vue du système, le port reste ouvert.

Ce qui signifie que si votre système n'est pas à jour mais protégé par un mot de passe, si votre pare-feu s'arrête, votre ordinateur sera infecté.


Voici le schéma explicatif :
Image


Pour aller plus loin : Il faut fermer les ports, pour fermer vous devez arreter l'application ou le service à l'origine de l'ouverture du port.
Certains programmes permettent de fermer les ports dangereux, c'est le cas de Windows Worms Doors Cleaner (WWDC) ou en français ZebProtect

Attention, si votre ordinateur est en réseau la fermeture du port 445 peut empécher le partage de fichiers/imprimantes

Pour aller plus loin, je vous invite à lire l'article Pourquoi et comment je me fais infecter?

Cas particuliers

Formatage et réinstallation de Windows

Si vous réinstallez votre système pour une raison X et que vous possedez un CD Windows XP sans service pack ou avec le service pack 1 et si vous vous connectez avec un modem, à la première connexion c'est l'infection assurée!

Vous devez donc télécharger au prélable un pare-feu ou les mises à jour afin de vous connecter protégé, cet article vous explique comment Préparer le formatage de son ordinateur

Le Windows cracké

Microsoft lors des mises à jour vérifie l'authenticité de votre copie de Windows, si celle-ci est piratée, les mise à jour sont interdites, cela signifie :
- que si vous vous connectez via un modem, si votre pare-feu s'arrête (pour une raison X, ou parce que vous avez été infectée par une autre voie..), c'est l'infection générale.
- votre navigateur WEB internet explorer n'est pas à jour et comporte des failles locales.. ce qui signifie que la simple visite d'un site piégé entraîne l'infection.

Il est donc conseillée d'avoir une copie légale ou dans le cas où vous ne souhaitez pas payer vos logiciels, passez à GNU/Linux

Conclusion

Une des règles élémentaires en matière de sécurité est de garder son système à jour si vous ne voulez pas vous faire infecter en tombant sur un site piégé ou en vous connectant directement à internet.

L'autre règle de base est de télécharger et installer des programmes depuis des sources sûres (pas de P2P, le premier site venu etc..) et ne pas les cracker... Les cracks étant une voie d'infection très utilisée.

Quelques liens pour améliorer la sécurité de votre ordinateur :

Vous trouverez des exemples et explications supplémentaires sur l'exploitation de vulnérabilités locales via des pages WEB malicieuses sur les pages suivants :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 68690
Inscription: 10 Sep 2005 13:57

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers Papiers / Articles

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

Partenaires du site : Geekeden - OxygenePC.com