Utilisateurs de PCAnywhere, vous êtes vulnérables Jerome Saiz le 27 novembre 2001 à 12h01, dans la rubrique Menaces Commentaires fermés sur Utilisateurs de PCAnywhere, vous êtes vulnérables etespcanywhereutilisateursvousvulnerables Le contrôle d’accès par défaut de PCAnywhere est facilement contournable. Une revue française publie ce mois-ci le mode d’emploi pour exploiter la faille et prendre le contrôle des postes de travail. Notre confrère Pirates Mag’ détaille dans son numéro du mois de novembre une technique capable de contourner le contrôle d’accès des logiciels PCAnywhere, de Symantec.Nous n’avons pas testé la méthode proposée, mais Pirates Mag’ (à ne pas confondre avec le magazine Hackerz Voice, dont les informations sont le plus souvent succinctes et erronées) produit généralement des informations pertinentes et dignes de foi.Il livre ce mois-ci le code d’un court programme écrit en Basic, accessible à tous, qui permettrait de déchiffrer le mot de passe chiffré envoyé lors d’une connexion à PCAnywhere.La faille réside dans l’algorithme propriétaire utilisé par défaut lors de l’installation. Et s’il est possible d’en changer par la suite, bien peu d’utilisateurs le font.La méthode décrite par Pirates Mag’ implique de sniffer le trafic réseau sur le segment de la machine ciblée, afin d’obtenir le mot de passe chiffré, avant de le décrypter avec l’utilitaire ad-hoc. Cela limite ainsi en pratique l’utilisation de cette technique au seul réseau local de l’entreprise. Un employé malveillant pourrait écouter librement le trafic et obtenir tous les mots de passe des installations de PCAnywhere situées sur sa branche du réseau. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!