S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Vista Beta 1 communique dans le vide

Plusieurs testeurs de Vista dans sa Beta 1 se sont inquiétés récemment d'une communication anormale de leur machine avec Internet. Les testeurs, craignant une forme quelconque d'attaque par le réseau ont décidé d'avertir le SANS internet Storm Center.

George Bakos, un expert en sécurité de l'Institute for Security Technology Studies du Dartmouth College qui travaille avec le SANS, a expliqué : "Il y avait un trafic réseau très curieux qu'ils n'avaient jamais vu auparavant. Le problème était qu'il pouvait s'agir d'un nouveau type d'attaque, ou d'une personne en train de scanner des machines à la recherche d'une faille dont nous n'étions pas au courant"

Après une enquête du SANS, la réponse est cependant "rassurante". Il ne s'agissait pas d'une attaque ou d'un scanner, mais d'une fonctionnalité ajoutée à Vista, mais dont Microsoft n'a pas daigné parler jusqu'à présent. Il s'agit en fait de fonctions peer-to-peer mises en place pour que les machines sous Vista puissent se connecter facilement entre elles sans avoir besoin de serveur particulier. Toutes ces fonctions sont réunies au sein du protocole PNRP (Peer Name Resolution Protocole).

D'après Bakos, cette fonctionnalité activée par défaut peut poser un problème de sécurité. Le problème est que ce protocole est peu documenté, et dans le contexte sécuritaire dans lequel s'inscrit Vista, il n'a pas passé le bataillon de tests de rigueur pour vérifier sa perméabilité. Ce protocole est, selon Microsoft, destiné à faciliter les connexions entre machines, et se destine à des domaines variés, notamment les jeux vidéo.

Le géant de Redmond a précisé par contre que ce service ne serait pas activé par défaut sur le système final. Les testeurs quant à eux ne sont guère inquiets et parlent pour la plupart de désactiver PNRP si des problèmes venaient à apparaître. Ils regrettent cependant que Microsoft n'ait pas simplement indiqué ce fait avant : "un avertissement n'aurait pas été du luxe. Mais des testeurs en danger ? C'est une beta, vous devriez l'utiliser uniquement en environnement de test" note Steven Bink, un beta testeur d'Amsterdam.

Pour Microsoft, une fonctionnalité activée par défaut est une des multiples possibilités qui s'offrent à la société pour tester et configurer convenablement un nouveau service ou un nouveau protocole, et il s'agit là du but d'une Beta. Greg Sullivan, un responsable produit pour la division Windows, a déclaré que la société aurait pu effectivement avertir les testeurs.

A dire vrai, PNRP faisait déjà partie du Service Pack 1 pour Windows XP. Désactivé par défaut, il était pourtant clairement moins abouti que la version présente dans Vista. Comme beaucoup d'autres éléments du système cependant, PNRP est actuellement testé par différentes sociétés de sécurité pour une analyse approfondie des risques.
Source : Cnet News
Publiée le 19/08/2005 à 15:25

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;