Les hackers répondent au défi lancé par Windows 2000

Le défi lancé par Microsoft aux hackers se poursuit. L'objet du duel? Arriver à pirater un serveur web de test tournant sous Windows 2000. Le premier épisode n'avait pas réussi à départager les deux camps puisque c'est un simple orage qui était venu à bout du site de Microsoft (voir notre article du 6 août 1999).
Le serveur a subi deux attaques de gravité différente la semaine dernière. La première et la moins grave a consisté en l'envoi de paquets de données non conformes au serveur. Ces paquets étaient "déguisés" en paquets de petite taille alors qu'en fait, ils étaient bien plus importants. Microsoft, qui a confirmé cette attaque, a déconnecté manuellement les hackers du site. Le processeur du serveur s'est emballé mais le site n'a pas été crashé: seul le livre d'or était inaccessible: les hackers n'ont pas eu le contrôle total du site.
L'attaque suivante, plus vicieuse, a touché l'ASP (Active Server Pages), composant du serveur web de Windows 2000, IIS (Internet Information Server). La faille trouvée a permis aux pirates de saturer le processeur jusqu'à 100% de sa capacité. Dans ce cas, il est essentiel d'éteindre la machine sinon le processeur peut être endommagé. Selon la durée de l'attaque, il peut même devenir nécessaire de réinstaller IIS entièrement.
Du côté des hackers comme de celui de Microsoft, on s'est dit satisfait de ces deux attaques: les hackers estiment avoir remporté le défi, Redmond affirme que cela lui permettra d'optimiser son serveur. Bill Gates veut faire de Windows 2000 la version la plus sécurisée de la gamme Windows, aussi bien en termes de fonctionnalités qu'en termes d'architecture système. Un mois après la première attaque du site (le 17 août), Microsoft a décelé et réglé quatre bogues sur la manière dont le serveur contrôle les informations sur internet.
Seule question: est-ce-que les hackers les plus tenaces voudront participer à ce challenge? On peut penser qu'ils ne voudront pas dévoiler leurs secrets, et préfèreront garder leurs découvertes pour saboter les premiers serveurs qui tourneront sous Windows 2000. [Samir Rachdi, JI]