Discussion :

[tabkelm]

bonjour,

je travaille sous windows 7.
je suis débutant en matière de sécurité d'où les questions suivantes:
-une faille de sécurité dans un logiciel est-elle plus vulnérable qu'à travers un port?je veux dire par là que si un port distant d'un ordinateur est ouvert,la faille est permanente tandis que si la faille se trouve uniquement dans le logiciel,la faille n'est pas permanente(seulement lorsque le logiciel est ouvert)
-si la faille de sécurité est dans le logiciel,faut-il nécessairement que le logiciel utilise internet pour rentrer dans la faille?
-donnez-moi quelques exemples de logiciels ayant eu des failles de sécurité.

merci d'avance.

[Christophe]

Tout dépend de ce que provoque la faille.

Exemples : failles java, flash, adobe reader

java :

Un site web contient une applet java exploitant une faille de sécurité, cette applet installe un soft à ton insu sur ton poste, le virus "Gendarmerie" fonctionne comme ça.

Adobe reader, un pdf corrompu de façon spécifique pour exploiter une faille déclenche l'installation d'un soft.


Le problème est plus qu'une faille t'expose au déclenchement d'une action sur ton poste, le but de cette action étant d'installer un virus, un malware etc ..., une fois l'action déclenché, il est trop tard.

Pour te protéger au mieux, il faut :
- garder son antivirus à jour ;
- garder son système et ses logiciels à jour ;
- ne pas utiliser internet explorer ;
- ne pas installer n'importe quoi ;
- faire attention aux softs gratuits qui installent des toolbars ;
- ne pas installer de warez ;
- attention aux sites qui te déclenchent des choses bizarres.

[messinese]

Bonjour,

pas sûr de bien comprendre ou tu veux en venir mais on va essayer de répondre à tes questions:

1:

-une faille de sécurité dans un logiciel est-elle plus vulnérable qu'à travers un port?je veux dire par là que si un port distant d'un ordinateur est ouvert,la faille est permanente tandis que si la faille se trouve uniquement dans le logiciel,la faille n'est pas permanente(seulement lorsque le logiciel est ouvert)

La ça veux quasiment rien dire.. Si tu veux exploiter une vulnérabilité en remote (distant) il te faut un service qui te le permette au départ (dans le cadre de vulnérabilitée applicative, non web bien sur car la c'est encore différent, j'en parlerai pas dessuite).

Par exemple un overflow, une format strings ou autre off-by-one sur un service FTP (http://www.metasploit.com/modules/ex...roftp_sreplace ) pourrait tout à fait être un bon point d'entrée avec par la suite si besoin une élévation de privilèges.

Aprés bien entendu les cas applets java ou autre fonctionnent un peux différemment, tout dépend de ton point d'entrée/vecteur d'attaque et bien sur de la techno visée, c'est au cas par cas on va dire, il faut s'adapter au cas.

Quoi qu'il en soit rien ne permet de parler de "faille permanente" immaginons un pirate qui accède a ton serveur via un service (ftp, telnet, ssh ou autre ..) mais qui n'a pas assez de privilège, de la il trouve une vulnérabilité sur un binaire ayant des droits root, il l'exploite, il se passe quoi? Rooted ! Donc est-ce permanent ? Oui car à partir de la il a tout les privileges (permettant de "rootkitter" ta machine).

(ceci est un exemple et reste somme toute peu technique, c'est plus de la compréhension).

2:

-si la faille de sécurité est dans le logiciel,faut-il nécessairement que le logiciel utilise internet pour rentrer dans la faille?

Traité dans la 1: non, si on suit le même scénario il te "root", te "backdoor" et le tour est joué. (simpliste mais pourtant réel).

3:

-donnez-moi quelques exemples de logiciels ayant eu des failles de sécurité.

Go exploit-db.com, tu aura la réponse !

Cdlt.