Back Orifice 2000
"La menace fantôme"
Annoncé par Cult
of the Dead Cow (cdc ) à l'occasion du Defcon,
Back Orifice 2000 fut le produit vedette tant attendus ( et également
craint rien qu'a voir le nombre de communiqué
de presse de Microsoft ).
A l'occasion on a assisté a un show de démonstration par les membres de
CDC avec distribution gracieuse de CD de démonstration de leur produit
Back Orifice 2000 ( avec un bonus le virus CIH :-) ).
Mais
c'est quoi Back orifice 2000 ?
Crée par le groupe CDC qui disent vouloir démontrer
avant tout la vulnérabilité du système d'exploitation de Microsoft Windows
95/ 98/ NT/ Windows 2000.
BO2K 'est la suite logique de Back Orifice, lancée en juillet 1998.
D'après DilDog (membre de CDC ), BO2K
a été écrit pour pousser vers l'avant la sécurité informatique : Un cryptage
fort (assure la sécurité des données afin d'éviter qu'on intercepte tout
transfert de données quand vous êtes en train d'administrer votre PC a
distance.
En effet Back Orifice a tout du programme
d'administration a distance. Les options disponibles ont les retrouves
également dans d'autres excellents programmes d'administration à distance
comme PC Anywhere ou Laplink.
Il est par mis les plus complet par le nombre des fonctionnalités intégrées.
Il permet même grâce à des extensions (plugin) de verrouiller le clavier
de la station administré ou d'ajouter d'autres fonctions.
Toutes ces fonctionnalités tiennent dans 115 Ko et ne consomme
que 2MO de Ram. Un exploit en somme car aussi y comprit un proxy intégré
et serveur Web ! ! CDC nous livre tout ca gratuitement. Et pour
couronner le tout BO2K est open source tout
comme Linux. Le code source est fournit gracieusement pour vous permettre
de le modifier et de vous faire une version personnalisée. Il propose
également une architecture extensible grâce aux plugins. L'interface de
prise de contrôle est assez simple et même intuitive.
On a même entendu dire un membre de CDC qu'un jeune de huit 8 ans pourra
faire la différence avec !
Le
coté noir de la force :
Tout ca est trop beau pour faire de BO2K
l'ennemi public N° 1 de nos PC s'il y'avait cette fonction
de mode Stealth (furtif ) qui lui permet de rester invisible sur
le poste "contrôlé ".
Microsoft
s'est montré préoccupé par cette annonce et a mis une équipe en place
pour analyser et évaluer le potentiel de Back Orifice 2000.
Là réside toute sa force de nuisance car en se camouflant de la sorte
il permet d'espionner discrètement l'utilisateur sur le poste en permettant
la consultation des fichiers dans le PC "administré".
Et par-dessus le marché cette version peut maintenant se camoufler également
au sein de Windows NT et Windows 2000 à l'instar de la version précédente
qui se contentait de Windows 95/98.
A l'époque MS avait qualifié "Back Orifice de problème mineur".
Mais BO2K a semé la panique cette fois. Tous les éditeurs d'anti-virus
se sont hâtés pour avoir une version et analyser la bête et par la suite
fournir un anti-dote. Symantec
a fournit pas moins de 3 mises à jours de son anti-virus en une semaine.
La menace fut prise au sérieux cette fois et comment !
Selon une source bien informée au Departement of defense (DOD),
plusieurs officiels se sont décidé à rester à Las Vegas rien que pour
voir et évaluer l'application.
En attaquant la plate-forme serveur de MS Windows NT et Windows 2000 BO2K
crée une brèche dans la sécurité des entreprises en atteignant l'épine
dorsale de leur réseau.

Que
faire alors ?
Pour éviter de se retrouver victime de back orifice il
suffit simplement de se munir d'un anti-virus mis à jour. Une firewall
permet également de se protéger.
|