“La faille et la poutre…”

Apple a mis en ligne une petite manipulation pour se mettre à l’abri des malices d’un hypothétique autant que facétieux serveur DHCP. Rappelons tout d’abord avant de semer la panique que ce genre d’intrusion ne peut se produire qu’à partir d’un réseau local, en détournant la possibilité laissée à un administrateur système d’accéder à un poste distant. Dans le cas d’un poste unique connecté à un routeur, son exploitation n’est pas possible.

S’il existe une chance que quelqu’un ait placé un serveur DHCP indiscret dans votre sous-réseau, ou si votre ordinateur est connecté sur un réseau peu fiable, deux façons de s’en prémunir :
– si vous n’utilisez pas un service de répertoires :

A partir du Finder, aller dans le dossier “Applications”, et dans celui-ci ouvrir le dossier “Utilitaires” : choisir “format de répertoires” et le lancer. Déverouiller l’accès grâce au mot de passe administrateur, sélectionner le service LDAP et cliquer sur “configurer”. Décocher la case “Utiliser le serveur LDAP fourni par DHCP”. Valider la modification.
– si vous utilisez un service de répertoires, il faut se tourner vers son fournisseur d’accès ou son administrateur réseau, afin de parametrer manuellement le serveur LDAP idoine.

Et Apple de rappeler dans un codicille à sa fiche que Dynamic Host Transfert Protocol est massivement utilisé par la plupart des administrateurs réseau et des fournisseurs d’accès, afin de paramétrer automatiquement la configuration des machines. Point n’était donc besoin d’appeler à éviter le protocole DHCP, comme on a pu le lire un peu précipitamment ici ou là. Autant boucher définitivement ses serrures par crainte d’on ne vous les crochètent…
– Mac OS X: Configure Directory Access to Protect Your Mac From a Malicious DHCP Server