L'utilitaire "Telnet" de Windows est un trou de
sécurité
On peut avoir du mal à croire qu'un utilitaire aussi
simple (voire bête) que Telnet puisse comporter une
faille de sécurité. Et pourtant, le logiciel
qui permet de se connecter à un hôte distant
en mode texte comporte un bug qui permettrait selon Microsoft
d'effectuer toutes sortes d'opération sur une machine:
suppression ou modification de fichiers, formatage de disque,
envoi de données via le réseau.
Le bug repose sur l'appel du client telnet via Internet Explorer
avec des arguments sans aucun sens. Telnet ne gère
pas le dépassement de buffer et interprète en
mémoire ces arguments. Si les arguments en question
sont du code machine, l'ordinateur execute les instructions
du pirate.
Microsoft a posté sur son site un bulletin
d'avertissement et incite tous les possesseurs de Windows
95 ou 98
à télécharger un patch correctif.
Responsable de rubrique : Alain Steinmann
|
|