30/10/01
Windows Messenger: choisir entre collaboration et sécurité
?
Avec sa
nouvelle mouture du programme de messagerie instantanée
MSN Messenger, rebaptisé pour l'occasion Windows
Messenger, Microsoft a placé la barre très
haut. Fourni en standard avec le système d'exploitation
Windows XP sorti la semaine dernière, ce logiciel
va aujourd'hui beaucoup plus loin que les concurrents
ICQ, AOL Instant Messenger et Yahoo Messenger. Trois
nouvelles fonctions ont ainsi fait leur apparition,
qui donnent la possibilité à des utilisateurs
de collaborer via Internet.
Respectivement, Application sharing, Whiteboard et Remote
assistance correspondent au partage d'application, au
dessin collaboratif et à la co-navigation avec
prise de contrôle de la machine distante. La première
permet à l'utilisateur de passer la main d'une
de ses applications à son interlocuteur en ligne.
Pendant que les deux discutent, l'autre peut par exemple
lire et apporter des modifications à un document
word. La deuxième fonction, Whiteboard, ouvre
un outil de dessin sommaire que peuvent utiliser simultanément
les deux personnes. La troisième, enfin, a été
pensée comme un outil de support. L'utilisateur
qui ne maîtrise pas le fonctionnement de sa machine
laisse la main à un agent qui effectue, à
distance et sur une réplique exacte de son bureau,
toutes les tâches nécessaires à
la configuration d'une application, ou même d'un
périphérique s'il s'agit du support d'un
constructeur.
Reparamétrer
le firewall pour utiliser ces fonctions
Or,
si chacun devrait saluer la performance de ces nouvelles
fonctions, il ne faut pas oublier d'observer le revers
de la médaille. En premier lieu, l'utilisateur
lambda qui a installé un firewall grand public
ne comprendra peut-être pas pourquoi celui-ci
lui en refuse l'accès. Et c'est peut-être
un mal pour un bien, sauf s'il décide de désinstaller
son firewall pour en profiter. Car là, les problèmes
peuvent commencer. En attendant, si effectivement les
utilisateurs ayant voulu installer le dernier Messenger
sur Windows 2000 semblent concernés, XP dispose
de son propre firewall intégré. Certains
experts en sécurité disent par ailleurs
s'en méfier, mais pour la majorité plus
réservée, il faudra voir à l'épreuve
du temps et des attaques.
De l'autre côté, une simple reconfiguration
du firewall tiers en ouvrant le port TCP/IP 1503 (lire
le questions/réponses
sur les protocoles des réseaux) correspondant
au protocole T.120 pour gérer les vidéoconférences
redonnera accès au partage d'applications et
au dessin collaboratif, en même temps qu'à
la discussion à l'aide d'une webcam. Un classique
des classiques, puisque le problème se posait
déjà avec l'outil de vidéoconférence
Netmeeting de Microsoft sous les précédentes
versions de l'OS. Concernant la co-navigation avec prise
de contrôle distante, c'est le protocole RDP (Remote
desktop protocol) qui gère le mode multi-utilisateurs
par le port TCP/IP 3389 en environnement Windows NT.
Modifier les options par défaut
de Windows Messenger
Maintenant, imaginons ce qui pourrait arriver
si ces fonctions collaboratives étaient détournées
de leur usage premier dans une optique malveillante.
Ici, l'application qui semble poser le plus de problèmes
apparaît être la co-navigation avec prise
de contrôle de la machine distante. Une fois dans
la place, l'utilisateur malveillant qui peut dans certains
cas s'être fait passer pour une aide éventuelle,
via un procédé d'ingénierie sociale
(social engineering), dispose d'un boulevard devant
lui pour éxécuter ses méfaits.
Et l'on n'ose imaginer jusqu'où ceux-ci pourraient
aller: vol de documents personnels, suppression de fichiers,
installation d'un programme plus "sévère"
comme un virus, ou même formatage pur et simple
du disque dur. Bref, le cheval de Troie idéal,
en quelque sorte, qui n'a pas besoin d'être installé
par l'intrus.
Le hic, c'est que tout utilisateur ayant installé
un système d'exploitation Windows XP se retrouve
avec Messenger sur son disque dur, qui fonctionne en
tâche de fond avec l'option Remote assistance
systématiquement activée. Pour la désactiver,
il faut cliquer sur l'icône Système dans
la catégorie Performance et maintenance du Panneau
de configuration, cliquer sur l'onglet Connexion distante,
puis sur Paramètres, et enfin décocher
l'option Permettre la prise de contrôle distante.
Tout un programme... disponible par ailleurs sur le
site de Microsoft.
L'éditeur a assuré à certains confrères
américains que la fonction ne pouvait être
détournée de son utilisation que si le
hacker disposait déjà du contrôle
de la machine. Or, il n'est pas dit qu'un bug dans un
autre outil du système d'exploitation ne lui
donnera pas la possibilité d'éxécuter
cette fonction à distance pour lui permettre
de gagner ce contrôle total tant désiré.
Soit dit en passant, ce ne serait pas la première
fois qu'une telle chose serait rendue possible. Du reste,
XP n'est disponible que depuis moins d'une semaine,
et déjà au minimum un bulletin de sécurité
spécifique à ce système a
été diffusé par un organisme de
référence en veille sur la sécurité
informatique.
|