Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Les trous de sécurité applicatifs


Qu'est-ce que c'est ?


Un trou de sécurité applicatif est le résultat d'un fonctionnement anormal d'une application. Il en résulte un plantage de l'application, ou bien un état non stable. Concrètement, il s'agit de trouver un fonctionnement que n'a pas prévu le programmeur. De ce fait, il est parfois possible d'en exploiter des failles. Cela devient très intéressant lorsque c'est un programme réseaux (client/serveur, mail, www, architecture distribuée...). Ce type d'attaque peut être utilisée en local (pour obtenir l'accès root) ou à distance pour s'introduire dans un réseau, ou planter à distance un serveur.

Qui peut provoquer cette attaque ?


Un bon programmeur, qui a la connaissance d'un trou de sécurité, peut créer un programme qui va exploiter cette faille. Certains programmes existent déjà et exploitent les trous de sécurité les plus courants. Dans ce cas, n'importe qui est en mesure de pénétrer un réseau mal sécurisé.

Conséquences


  • Obtention de l'accès root en local.
  • Intrusion de réseaux ou d'ordinateur.
  • Plantage à distance un serveur.

  • Comment s'en protéger ?


  • Se tenir au courant des logiciels qui comportent des failles. Quelques site web sont spécialisés dans ce domaine.
  • Utiliser périodiquement un logiciel dédié à la surveillance du parc logiciel. Lorsqu'une version non fiable d'un logiciel est installée sur un poste, un message de mise en garde est affiché.


  • Arnaud Jacques

    Partagez cet article

    Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks
    
    SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
    Facebook SecuriteInfo.com
    Twitter de SecuriteInfo.com
    Github de SecuriteInfo.com
    Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
    Profil Virustotal de SecuriteInfo.com
    © 2004-2019 - Tous droits réservés - SecuriteInfo.com