Re: [HS] virus

Page principale

Répondre à ce message
Auteur: Stephane
Date:  
À: guilde
Sujet: Re: [HS] virus
Olivier Allard-Jacquin wrote:

>     Salut,

>
>
>> En plus, ce n'est pas HS : le problème des virus est dû
>> essentiellement à un problème architectural débile dû à Microsoft,
>> problème qui est évidemment absent d'un système conçu correctement.
>
>
>     Même si je n'apprécie pas (du tout) Microsoft, je ne serais pas 
> aussi tranché que toi sur le sujet. Le problème des vers actuels, comme 
> "MSBlaster" par exemple, peut très bien se retrouver sur nos machines 
> Linux, pour peu que ceux-ci s'attaquent à des demons particuliers 
> (Apache, Samba, NFS, portmap, etc...). Un bon buffer overflow sur le 
> demon, et le vers pourra en prendre le contrôle afin de s'en servir pour 
> "rebondir" sur une autre machine.

>


D'ailleurs c'est le cas. De mémoire il y a déjà eu des vers pour Apache
et RPC/portmap.

>     A mon sens, ce qui limite pour l'instant l'impact des virus / vers 
> sur Linux ce sont :
> 1) la faible proportion de machine Linux par rapport à celle faisant 
> tourner Windows. Elles représentent donc un plus faible intérêt pour les 
> créateurs de virus/vers.
> 2) le niveau des utilisateurs Linux, globalement plus élevé que ceux 
> utilisant Windows. Rares sont les Linuxiens démarrant X en temps que 
> root, alors que l'utilisateur standard de Windows possède PAR DEFAUT les 
> droits admin.
> 3) le système d'exécution des programmes ("chmod +x"), qui interdit 
> qu'un double-clic sur un fichier ne n'exécute. Mais cette protection 
> peut être contournée via un buffer overflow sur le programme lanceur 
> (Konqueror, galeon, etc..), ou un "sh [le script téléchargé]". Il y a 
> quelques années par exemple, il y avait avec Netscape la possibilité 
> d'utiliser un buffer overflow via le champs "commentaire" des .jpeg... 
> C'est idéal pour pourrir une machine Windows/Linux à distance, par le 
> simple surf sur Internet...

>


Mon avis est que c'est plus une histoire de personnes que de
technologie. Un bon admin Windows (comme un bon admin Linux) met à jour
régulièrement les serveurs qui ne sont donc pas impactés par les vers ou
autres exploits.

Ceci dit, l'absence d'un système efficace, standard et unifié de maj
(par ex au hasard APT) sous Windows pour _tout_ software
(os,application,tools,...) contribue à ce que la majorité des machines
Windows ne soit pas à jour.


Stephane