Passoire, chérie…

À peine le temps d’écrire un petit article pour l’ambiance, voilà que Bill Brother rapplique et envahit le télécran. Alors histoire de faire de la géométrie directe entre le dég A et la bouche B, je passe le clavier au service traduction (et merci à notre notre zélé délatosurfeur de la Maison Detouteslescouleurs qui veille sur l’atrophie de la réalité). Il s’agit d’un bulletin technique, émanant du CIAC du département US de l’Énergie. Prenez-le sur le ton de la poésie, ce n’est que l’actualité banale d’un jour de septembre 2002 sur la Terre.

“Problème :
Microsoft Office pour Macintosh OS X a un mécanisme anti-piratage qui ouvre secrètement des ports de service et et envoie de l’information aux autres systèmes du sous-réseau. Le problème est que les ports de services réseau ouverts fournissent des points d’attaque pour les intrusions et ont besoin d’être contrôlés par les utilisateurs.

Résumé :
Les applications de Microsoft Office pour Macintosh OS X contiennent un mécanisme de détection du piratage qui envoient l’ID du produit et des informations d’accès au port 2222 sur le sous-réseau local. Les autres applications écoutent ces ces envois et comparent les IDs de ces produits aux leurs pour déterminer s’il y a violation de licence. Si tel est le cas, les deux machines échangent de l’information additionnelle, décident laquellle des deux applications doit être fermée, et ferment l’application incriminée. L’information passée entre les machines a été soit hachée soit encryptée donc le port et les informations concernant le numéro de série ne sont pas discernables simplement par sniffage du trafic réseau. La copie illégale du logicielle est aimablement fermée de façon à ce que l’utilisateur puisse sauvegarder ses fichiers et ne rien perdre. La difficulté est que pour chaque application Office ouverte, il y a un port de services tcp ouvert sur un port supérieur à 3000 plus un serveur udp au port 2222. Ces ports sont ouverts en secret par les applications Office et le restent tant que l’une d’elles est lancée. Bien que les machines n’envoient de l’information que sur le réseau local, les ports de service sont ouverts à qui peut leur envoyer des paquets. Ces ports ont déjà été la cause d’in défaut de vulnérabilité (voir Microsoft bulletin MS02-002). Cet article décrit comment protéger ces ports d’attaques extérieures.”.

Et, avant d’expliquer (longuement) les manipulations à effectuer pour macintosher protégé [[Pardonnez-moi de ne pas traduire cette partie qui, personnellement, ne me concerne pas.]], l’auteur se sent obligé de préciser qu’il n’entend encourager en rien les pratiques illégales. Bien sûr que nous non plus ! D’ailleurs le sujet du jour, c’était la kafkaïenne idée que nous, on a besoin non seulement de se justifier, mais en plus de faire une coupe frisée à la légalité pour faire reculer les pirates et donc réobtenir avec effort une sécurité qu’on aurait dû ne jamais perdre… Pincez mon câble, je rêve, là !
– “CIACTech02-003: Protecting Office for Mac X Antipiracy Server Ports”

Calmusac, notre Sherlock du réseau local, a pris la peine de détailler le document en question. Voilà ses conclusions, je cite :

“Ainsi donc le problème existe car :
• 1/ le système d’identification réseau ne sait pas gérer les réponses
erronées ! Quand il en reçoit une, il plante, et en plantant il entraîne
avec lui la première copie du logiciel ouvert avec ce numéro de série,
sans laisser la possibilité à son utilisateur de sauvegarder son travail.
Là OK, on a un vrai problème puisqu’il suffit à un emmerdeur bidouilleur
de repérer une entête mal formée et la balancer à loisir sur le réseau
pour faire planter son chef ou ses camarades.
• 2/ les ports restent __constamment__ ouverts, aussi longtemps que
l’application est lancée, ce qui empêche une vérification préalable (par
exemple sur la validité de l’entête…). On aurait préféré un truc plus
sécuritaire, qui ne s’ouvre qu’après un appel lancé et vérifié, à la
façon du inetd bien connu des unixiens.

Voilà, c’était mes 2 cents d’euros ;-)”

Pour plus de deux sous de bon sens, tu veux dire !