La Beta 3
de Windows 2000 était "trop ouverte"
Lorsque Microsoft
essaye de simplifier la vie de ses utilisateurs, il se prend
les pieds dans le tapis. Ainsi, une fonction d' "autologin"
présente sur la bete 3 de Windows 2000 permettait à
n'importe quel utilisateur de s'introduire sur la machine
d'un particulier via Internet.
La faille de sécurité était présente
sur l'ensemble des machines équipées de Windows
2000 et non reliées à un contrôleur de
domaine, c'est-à-dire les machines des particuliers
ne travaillant pas en réseau. Pour éviter à
ces derniers de taper un mot de passe réseau inutile,
Windows 2000 créait d'office un compte dont le nom
était celui enregistré par W2000 et ne comportant
aucun mot de passe. Evidemment ce compte disposait des privilèges
d'administrateur!
Pour l'utilisateur, le démarrage de Win 2000 était
plus rapide mais le pirate disposait ainsi d'un très
bon outil d'effraction dans son système. Il lui suffisait
pour cela d'activer à distance l'accès Telnet
(activation possible à l'aide d'une simple page html
!) puis de deviner le nom de l'utilisateur qu'il voulait pirater.
La plupart du temps, le nom d'utilisateur est assez facile
à retrouver (en regardant les entêtes des mails
envoyés ou en utilisant l'utilitaire nbtstat fourni
avec Windows).
Le reste était un jeu d'enfant: récupération
de fichiers, mots de passe ou enfantillages plus destructeurs.
Microsoft, qui a avoué l'existence de ce bug a confirmé
que cette "fonctionnalité serait supprimée
dans la prochaine pré-édition de son système
d'exploitation.
Responsable de rubrique : Alain Steinmann
|
|