Piratage Windows pour les moins de 12 ans
Rajesh Sethumadhavan publie une série de PoC visant le client ftp Microsoft tellement simples à mettre en oeuvre qu'ils pourraient être compris même par un Directeur Marketing. Ce sont là de simples buffer overflow affectant mget, dir, user et ls.
La menace est assez faible, compte tenu du nombre peu élevé de personnes utilisant le client ftp de NT sur des liens Wan. C'est là toutefois une vulnérabilité pouvant servir de matériau de démonstration lors de séance de sensibilisation.
Corrigera, corrigera pas ? Cette autre bug qui concerne toutes les versions de NT, Vista y compris, aurait du être « fixé » depuis plus de 8 ans, déclare un article du Fairfax Digital *. Il s'agit d'une faille affectant le Web Proxy Autodiscovery Protocol (WPAD) et qui, contrairement à ce que tout le monde croyait, était restée béante depuis. Car, vient-on d'apprendre, la rustine conçue à l'époque ne colmatait cette brèche d'Internet Explorer que dans le cadre de domaines portant l'extension.com. Les TLD « nationaux » tel que le .fr sont encore vulnérables. Il y a la tous les ingrédients pour mitonner une superbe attaque « man in the middle », par la simple injection de faux proxys. Une variante du DNS spoofing.
*SMH ne fourni aucun lien direct et la majorité de nos éminents confrères se contentent de répercuter l'information sans en vérifier la source. Le fameux « Beau Butler » à l'origine de l'exploit a pour surnom « oddy » et sa conférence était intitulée « What Pwned All Datas? », causerie effectuée dans le cadre de la KiwiCon.
