Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Faille critique sur le service WINS

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Faille critique sur le service WINS

Nicolas Waisman de la société Immunity a découvert une vulnérabilité dans le service WINS de Microsoft Windows 2000, 2003 et NT. L’exploitation de la faille pourrait permettre l’exécution de code arbitraire à distance (sur le LAN). Pour le moment aucun correctif n’est disponible mais des contres mesures existent.


WINS permet la résolution de noms Netbios en adresse IP sur un réseau local. Il est généralement utilisé lorsque plusieurs domaines cohabitent ou lors l’administrateur veut se passer des  » broadcast  » sur son réseau. Une faille critique vient d’être découverte dans ce service.

Une fois de plus, l’exploitation de la faille pourrait être triviale. Il suffirait d’envoyer un paquet mal formé sur le serveur WINS vulnérable pour comprométre la machine. L’exécution de code arbitraire serait possible. La faille affecte entre autre Windows 2000 Server (SP2 à SP4), Windows 2003 server et Windows NT4 Server. Pour se prémunir d’une éventuelle attaque, le filtrage du port 42 en tcp & udp est de mise. L’utilisation d’IPSec pour sécuriser le trafic entre serveurs WINS répliquants est également une solution en attendant un correctif de Microsoft. Pour les plus radicaux, désactivez Wins temporairement.

D’après l’alerte de l’auteur, la découvert aurait eu lieu en Mai 2004. Comment expliquer un tel delta entre la découverte et l’annonce publique ? Immunity est à la tête d’un club  » privé  » dédié à l’échange de vulnérabilités et d’exploit baptisé le  » Immunity Vulnerability Sharing Club « . Le principe est simple, garder les bonnes infos dans ce cercle d’amis très fermé. Le ticket d’entrée à ce club V.I.P est de 50.000 $USD. Qui a dit que le business des exploits n’existait pas ?


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.