Les
hackers répondent au défi lancé par Windows 2000
Le défi lancé
par Microsoft aux hackers se poursuit. L'objet du duel?
Arriver à pirater un serveur web de test tournant
sous Windows 2000. Le premier épisode n'avait
pas réussi à départager les deux
camps puisque c'est un simple orage qui était
venu à bout du site de Microsoft (voir
notre article du 6 août 1999).
Le serveur
a subi deux attaques de gravité différente
la semaine dernière. La première et la
moins grave a consisté en l'envoi de paquets
de données non conformes au serveur. Ces paquets
étaient "déguisés" en
paquets de petite taille alors qu'en fait, ils étaient
bien plus importants. Microsoft, qui a confirmé
cette attaque, a déconnecté manuellement les hackers
du site. Le processeur du serveur s'est emballé
mais le site n'a pas été crashé:
seul le livre d'or était inaccessible: les
hackers n'ont pas eu le contrôle total du site.
L'attaque suivante, plus vicieuse, a touché l'ASP (Active
Server Pages), composant du serveur web de Windows 2000,
IIS (Internet Information Server). La faille trouvée
a permis aux pirates de saturer le processeur jusqu'à
100% de sa capacité. Dans ce cas, il est essentiel
d'éteindre la machine sinon le processeur peut
être endommagé. Selon la durée de
l'attaque, il peut même devenir nécessaire
de réinstaller IIS entièrement.
Du côté des hackers comme de celui de Microsoft,
on s'est dit satisfait de ces deux attaques: les hackers
estiment avoir remporté le défi, Redmond
affirme que cela lui permettra d'optimiser son serveur.
Bill Gates veut faire
de Windows 2000 la version la plus sécurisée de la gamme
Windows, aussi bien en termes de fonctionnalités qu'en
termes d'architecture système. Un mois après
la première attaque du site (le 17 août),
Microsoft a décelé et réglé quatre bogues sur la manière
dont le serveur contrôle les informations sur internet.
Seule question: est-ce-que les hackers les plus tenaces
voudront participer à ce challenge? On peut penser qu'ils
ne voudront pas dévoiler leurs secrets, et préfèreront
garder leurs découvertes pour saboter les premiers
serveurs qui tourneront sous Windows 2000. [Samir
Rachdi, JI]
Responsable de rubrique
: Alain
Steinmann
|
|