Les trous de sécurité applicatifs

Qu'est-ce que c'est ?

Un trou de sécurité applicatif est le résultat d'un fonctionnement anormal d'une application. Il en résulte un plantage de l'application, ou bien un état non stable. Concrètement, il s'agit de trouver un fonctionnement que n'a pas prévu le programmeur. De ce fait, il est parfois possible d'en exploiter des failles. Cela devient très intéressant lorsque c'est un programme réseaux (client/serveur, mail, www, architecture distribuée...). Ce type d'attaque peut être utilisée en local (pour obtenir l'accès root) ou à distance pour s'introduire dans un réseau, ou planter à distance un serveur.

Qui peut provoquer cette attaque ?

Un bon programmeur, qui a la connaissance d'un trou de sécurité, peut créer un programme qui va exploiter cette faille. Certains programmes existent déjà et exploitent les trous de sécurité les plus courants. Dans ce cas, n'importe qui est en mesure de pénétrer un réseau mal sécurisé.

Conséquences

Obtention de l'accès root en local.

Intrusion de réseaux ou d'ordinateur.

Plantage à distance un serveur.

Comment s'en protéger ?

Se tenir au courant des logiciels qui comportent des failles. Quelques site web sont spécialisés dans ce domaine.

Utiliser périodiquement un logiciel dédié à la surveillance du parc logiciel. Lorsqu'une version non fiable d'un logiciel est installée sur un poste, un message de mise en garde est affiché.