Virus : y font rien qu'à copier !
Le retour du «virus boot sector » sous forme de rootkit tueur de ring zéro constituait déjà un formidable retour aux sources. Mais voilà qu'un papier D'Aaron Weaver, publié par nos confrères du HNS, nous apprend qu'il est possible de remonter plus loin encore dans le temps. Cet article technique très court explique comment lancer une attaque en « Cross Site Printing », autrement dit comment glisser, via une ligne html légèrement vicieuse, un ordre d'impression distant sans que soit nécessaire la moindre crédence sur le réseau. Outre l'assassinat d'une forêt par impression répétitive d'une compagnie de grenouilles ou le détournement du télécopieur d'entreprise -voilà qui risque de couter un peu plus cher à la victime- ce genre d'attaque rappelle l'un des premiers vers de l'histoire des malwares, connu sous le nom de Christmas Tree. Ce programme purement conçu pour les infrastructures IBM d'antan, se propageait via SNA et imprimait un sapin de noël en série sur les imprimantes ligne en fonction sur le réseau. Inutile de préciser que le débit d'une imprimante ligne n'a rien à voir même avec la plus rapide des lasers réseau contemporaine. Christmas Tree provoquait des poussées d'urticaire aux responsables informatiques de l'époque. L'on retrouve parfois quelques références humoristiques à cet antique ver dont très peu se souviennent. Du moins certainement pas les dermatologues.
