Notre confrère Pirates Mag’ détaille dans son numéro du mois de novembre une technique capable de contourner le contrôle d’accès des logiciels PCAnywhere, de Symantec.Nous n’avons pas testé la méthode proposée, mais Pirates Mag’ (à ne pas confondre avec le magazine Hackerz Voice, dont les informations sont le plus souvent succinctes et erronées) produit généralement des informations pertinentes et dignes de foi.Il livre ce mois-ci le code d’un court programme écrit en Basic, accessible à tous, qui permettrait de déchiffrer le mot de passe chiffré envoyé lors d’une connexion à PCAnywhere.La faille réside dans l’algorithme propriétaire utilisé par défaut lors de l’installation. Et s’il est possible d’en changer par la suite, bien peu d’utilisateurs le font.La méthode décrite par Pirates Mag’ implique de sniffer le trafic réseau sur le segment de la machine ciblée, afin d’obtenir le mot de passe chiffré, avant de le décrypter avec l’utilitaire ad-hoc. Cela limite ainsi en pratique l’utilisation de cette technique au seul réseau local de l’entreprise. Un employé malveillant pourrait écouter librement le trafic et obtenir tous les mots de passe des installations de PCAnywhere situées sur sa branche du réseau.