Le client Telnet de Windows 2000 permet de connecter un PC au serveur d’un réseau et d’effectuer ainsi des opérations à distance sur une seconde machine. La faille de sécurité est due à une fonctionnalité de Windows 2000, développée par Microsoft, et qui fait mémoriser au système l’identifiant et le mot de passe crypté de l’utilisateur. Très pratique, cela évite à l’utilisateur d’entrer ses paramètres de connexion lors de chaque session Telnet.Les experts de la société de sécurité @Stake ont cependant décelé un trou de sécurité dans ce système. Si un pirate récupère un mot de passe crypté par Windows 2000, il peut assez facilement parvenir à le décrypter en utilisant des logiciels spécialisés, estiment-ils.Pour voler un mot de passe crypté, il lui suffirait de lancer une session Telnet sur l’ordinateur qu’il convoite à partir d’une page Web ou d’un e-mail envoyé à la victime. Après avoir décrypté le mot de passe de la victime, le pirate bénéficiera de tous les droits d’accès à la session.Les administrateurs voulant protéger leur système peuvent télécharger le correctif de sécurité sur le site de Microsoft.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
