|
 |
|
 |
|
Les trous de sécurité applicatifs
|
|
 |
|
 |
Qu'est-ce que c'est ?
Un trou de sécurité applicatif est le résultat d'un fonctionnement anormal d'une application. Il en résulte un plantage de l'application,
ou bien un état non stable. Concrètement, il s'agit de trouver un fonctionnement que n'a pas prévu le programmeur. De ce fait, il est
parfois possible d'en exploiter des failles. Cela devient très interessant lorsque c'est un programme réseaux (client/serveur, mail,
www, architecture distribuée...). Ce type d'attaque peut être utilisée en local (pour obtenir l'accès root) ou à distance
pour s'introduire dans un réseau, ou planter à distance un serveur.
Qui peut provoquer cette attaque ?
Un bon programmeur, qui a la connaissance d'un trou de sécurité, peut créer un programme qui va exploiter cette faille.
Certains programmes existent déjà et exploitent les trous de sécurité les plus courants. Dans ce cas, n'importe qui
est en mesure de pénétrer un réseau mal sécurisé.
Conséquences :
Obtention de l'accès root en local.
Intrusion de réseaux ou d'ordinateur.
Plantage à distance un serveur.
Comment s'en protéger ?
Se tenir au courant des logiciels qui comportent des failles. Quelques site web sont spécialisés dans ce domaine.
Utiliser périodiquement un logiciel dédié à la surveillance du parc logiciel. Lorsqu'une version non fiable d'un logiciel
est installée sur un poste, un message de mise en garde est affiché. Ce type de logiciel est disponible sur ce site web.
Il s'appelle Securitor. Vous pouvez le trouver ici.
|
|
