MSN 6

[tomtom]

Bonsoir... <BR> <BR>Comme beaucoup l'ont déja remarqué, avec les nouvelles versions de MSN, onpeut s'envoyer des fichiers et même etablir des sessions videos avec nos potes même derrière deux firewalls betonnés....... <BR>Comme beaucoup, je me suis demandé comment ce fesait-ce (avec une petit idée en tête quand même <IMG SRC="images/smiles/icon_biggrin.gif"> ). <BR> <BR>Pour le savoir, j'ai sniffé une conversation MSN avec deux envois de fichiers (un dans chaque sens) avec deux firewalls entre les deux. <BR> <BR>Voila donc mes conclusions.... <BR> <BR>Ca fait peur je dois avouer..... <BR> <BR>En fait, apres une phase d'etablissement entre les deux partenaires, on parvient à ouvrir une connexion UDP sur des ports aléatoires entre les deux clients (cela prend plus de 40 trames de negociation tout de même)... Et netfilter laisse faire ça ! <BR>Mais comment ? <BR>L'astuce est grossière, masi elle fonctionne : <BR> <BR>En gros, l'emmetteur va envoyer un paquet udp " a blanc" vers le destinataire. <BR>ex : <BR>ip source : 10.10.10.10 <BR>port source : 10000 <BR>ip dest : 20.20.20.20 <BR>port dest : 20000 <BR> <BR>evidemment, ce paquet est bloqué dans le firewall du destinataire (msn a determiné avant qu'il se trouvait en presence de deux firewalls, et il connait les adresse privées et publiques des deux cotés ! Mais au moins, amelioration, tout ca n'apparait pas en clair dans le spaquets ! ). <BR>Mais la une particularite du conntrack des firewalls statefull est utilisée : lors de l'emission d'un pquet udp, un conntrack est crée pour attendre un paquet retour. Et comme il n'y a pas de connexion en udp, pendant un certain temps on va accepter les paquets udp presentant la socket inverse. MSN envoie donc les paramètres de la socket (le port source et destination choisi) au recepteur via le serveur de microsoft (connexion deja etablie...). Le recepteur n'a plus qu'à envoyer lui aussi un paquet udp et la connexion est etablie... <BR>Le transfert peut commencer, en udp et directement entre les deux correspondants ! Merci MSN 6 <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>Bon, le danger est limité sur ce point, car les time-out udp sont courts et qu'il faut posseder les infos... mais enfin... <BR> <BR> <BR>Autre point qui me fait un peu peur pour la securité : <BR>Il est possible de creer des "emoticons" personnels a pertir d'images du disque... <BR>Le soucis, c'est que si on les mets, elles sont telechargées directement sur le disque distant, sans confirmation, pour etre affichées.... <BR>Dites, on peut en mettre des choses dans une image, non ????? <BR> <BR> <BR>T. <BR> <BR> <BR>

[gorgore87]

en parlant de msn 6... il parait qu'il permet de controler un ordinateur a distance ... info ou intox?... <BR> <IMG SRC="images/smiles/icon_confused.gif">

[fgth]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-04 03:31, tomtom a écrit: <BR>Ca fait peur je dois avouer..... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>De toute façon, quand on parle de M$... <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Dites, on peut en mettre des choses dans une image, non ????? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Ca peut s'appeler joiner.exe, par exemple... Et c'est disponible partout sur le net ! <BR>Brrrrr.

[kerozene]

c'est clair que ca fait peur, mais pour une fois que Microsoft trouve une solution à un problème qui avait été posé par des utilisateurs (a savoir ca fonctionne pas derrière un FW !!!), on va pas trop les blamer non plus pour le système de connexion.... Par contre que c'est vrai que pour les emoticons, ca fait un peu peur et gageons que cela sera une des prochaine voies d'infestations des postes windows... <BR> <BR>Moralité : ne pas installer MSN6... <BR> <BR>$%#&!, faut vraiment que je lache cette $%#&! de windows moi et que je passe en full linux !!!

[remi]

Oui, mais le truc, c que la communauté MSn, n'est plus négligeable... <BR> <BR>Il faudrait un patch, qui permette au personne qui le desire d'interdire les emoticons privé....

[acdsee]

je n'avais pas attendu ce post pour faire des teste avec un pote... <BR> <BR>les teste sont tjrs en cours, mais c pas les emotion qui me font peur mais plustot le partage de wallpaper <BR> <BR>si non pour le controle du pc distant c posible depuis longtemps avec msn

[swapfiles]

MSN la plus belle des Backdoors de windows....pt2r!! <IMG SRC="images/smiles/icon_biggrin.gif">

[tomtom]

Je n'ai pas testé le partage de wallpaper (en fait je n'ai pas vu l'option...) <BR> <BR>Les emoticons perso me paraissent vraiment dangereux car il n'y a aucun controle. On pouvait deja faire des trucs sagoins en mettant des images "truquées" sur un site web, mais là on peut l'nvoyer directement à la cible. De plus cela passe par la connexion via le serveur microsoft, donc une connexion qui peut etre utilisée via un proxy... Ce qui signifie que les employés des entreprises sont à mêem de se faire executer du code malicieux sur leur ordi, avec les droits system je suppose, sans même s'en rendre compte et juste en chattant sur msn... <BR> <BR>Moi je trouve ça assez flippant quand même .... <BR> <BR> <BR>Pour l'astuce de la connexion UDP, bon, il faut reconaitre que c'est assez élégant. L'avantage c'est que ca reste facile à bloquer même avec un simple firewall, et que evidemment ca ne traverse pas un proxy..... C'est une assez bonne evolution de MSN. Le danger reste cependant grand d'accepter des fichiers en environnement sensé etre securisé, puisque bien sur ces fichiers ne sont soumis à aucun controle antivirus <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR>Et le fait de pouvoir envoyer ça derrière deux firewall ne me parait pas forcemment une bonne chose si l'on souhaite securiser son reseau. Je conseille de le bloquer..... <BR> <BR> <BR>T.

[swapfiles]

Je conseillerais de ne pas l'utiliser tout simplement. <IMG SRC="images/smiles/icon_biggrin.gif">

[remi]

Je ne veux pas etre pessimiste non plus, mais je sens qu'une faille va etre découverte bientot, et qu'on va la sentir passer...

[ossi]

Ben ... chez moi .... avec MSN 6.0 .... aucun PB de sécurité ...car ca ne marche avec ma MNF. <BR>Je suis en Proxy manuel + Authentification .. <BR>MSN 6 a fonctionné le temps de 2 connexions... qd à MSN 5 : Impossible d'établir une connection ????? <BR>Ca c'est de la sécurité .... <BR>

[SEV999]

salut @ tous <BR> <BR>je voudrais savoir sil est possible avec le nouveau MSN de savoir si une personne nous a bloqué merci d'avance <BR> <BR>@+ <BR> <BR>sev999