Panique qur les réseaux à grand débit d'utilisateurs !!!!!

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar arapaho » 02 Oct 2002 17:59

On va se placer dans le contexte. Deux nouvelles technologies sont apparues il y a peu. L'USB 2.0 et les unité de stockage de masse sur USB (Les petits portes-clés USB). <BR>G eu le droit en cadeau, de la part d'1 fournisseur, un petit porte-clés / disque dur USB d'une capacité de 64Mo. C super pratique, on $%#&! ses fichiers de conf dessus ect..... <BR> <BR>Mais voila ou se trouve le danger: <BR>j'ai réalisé une installation d'1 Debian sur ce porte-clés, et j'ai ajouté un petit soft pour craquer le mot de passe de l'administrateur local d'une machine NT4, Win 2K et XP. (taille du systeme: 47Meg) <BR>Le hic, c ke certaines carte-mere ayant l'USB 2.0 permettent de booter sur ce meme port. <BR> <BR>Donc n'importe ki peut arriver sur une machine equipée d'USB 2.0 et craquer le mdp de l'admin local pour prendre le controle de la machine ! Il lui suffit juste de rebooter et de rentrer en admin sur la bécane ! <BR> <BR>La seule parade consiste à vérouiller le BIOS avec un mdp, ce qui n'est malheureusement pas fait souvent dans les sociétés, entreprises et facs. Soyez vigilants ! <BR> <BR>Le pbs m'est apparut car je travaille kom admin réseau dans une université. Je suis d'accord avec le fait qu'il n'existe pas encore bcp de carte mere avec l'usb 2.0 mais elles arrivent à grand pas ! <BR> <BR>G bcp réfléchi avant de faire ce post car il peut aider certains et donner des idées à d'autres. Si messieurs les modérateurs retirent ce post, je ne m'en verrai aucunement vexé et les comprendrai tt à fait. Mais je souhaite tt de meme qu'un gd nombre d'admin soient au courant.
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève
Haut

Messagepar zebu » 02 Oct 2002 18:35

ah ah ah <BR>il y a des années qu'une distribution linux existe avec cette même fonctionnalité. Taille du système : <à 1,4Mo. <BR>Autrement dit tu boot sur la disquette et tu change le pwd du système NT. Durée de l'opération: environ 1 mn. <BR>Pis d'ici à ce qu'ils retirent tous les lecteurs de disquettes de toutes les bécanes ... <IMG SRC="images/smiles/icon_lol.gif">
Avatar de l’utilisateur
zebu
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 23 Avr 2002 00:00
Haut

Messagepar micj » 02 Oct 2002 21:25

De toute manière si il n'y a pas sécurité physique (accés à la machine interdit) toute autre sécurité n'est qu'un leurre. <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invité(s)

Powered by boolaz
cron