sécurité (was Re: [Admin-ml] Spam)

[Proniewski Patrick]

On 6 mars 08, at 12:27, Matthieu Brunet wrote:

> Ca me fait penser à toutes ces soit-disantes failles de sécurité  
> qu'ils trouvent sur mac OS X : à chaque fois, pour l'activer, il  
> faut soit être déjà connecté en ssh, soit être carrément devant la  
> machine. Il vont bientôt trouver une faille où il faut avoir le mdp  
> root pour l'activer...


Et pourtant ces failles sont aussi importantes que les autres.  
Connecté en ssh ? non, pas forcément.
Prends un serveur web avec php. Si l'admin n'est pas consciencieux il  
peut laisser (ou ouvrir lui même) des failles de sécurité dans son  
installation (du style laisser php utiliser la commande exec(), ouvrir  
les URL comme des fichiers, ...). Ensuite, ce type ou un de ses  
collaborateurs met sur le site une appli en PHP genre forum/groupware/ 
webmail/...
Dans la suite du scénario, un pirate découvre une faille dans l'appli  
php ou dans la configuration du serveur qui lui permet d'uploader ou  
d'exécuter un fichier sur le serveur. Le code ainsi exécuté peut  
exploiter une faille locale de l'OS pour prendre par exemple les  
privilèges de root.

Moralité, personne n'est connecté localement ou en ssh, mais un type à  
l'extérieur viens de prendre le root sur la machine.

Ça arrive tous les jours...

Patrick PRONIEWSKI
-- 
Administrateur Système - SENTIER - Université Lumière Lyon 2