1 Réutilisation d'identifiants
Dans le cadre de l'analyse d'un incident, le CERTA a mis en évidence un vol d'identifiants de connexion à une base de données MySQL en utilisant une ancienne vulnérabilité de phpBB. Ces identifiants ont ensuite été rejoués par l'attaquant pour se connecter au service ftp de la même machine.
Recommandation :
Il est suggéré d'utiliser des mots de passe différents pour chaque service. Il ne faut pas oublier que certains services stockent les identifiants de connexion sans chiffrement dans des fichiers.
2 Mise à jour de l'avis MS06-025
Microsoft a mis à jour le correctif indiqué dans l'avis MS06-025. Celui-ci posait quelques problèmes pour les utilisateurs connectés à l'Internet avec un modem classique (RTC).
Le CERTA n'a pas fait de mise à jour de l'avis CERTA-2006-AVI-244 puisque les informations qui y sont contenues ainsi que les références restent inchangées.
A noter qu'il existe déjà des outils exploitant automatiquement cette vulnérabilité. Les systèmes sous Windows 2000 et Windows XP Service Pack 1 sont plus exposés car l'exploitation de la vulnérabilité peut se faire sans authentification préalable (contrairement aux systèmes sous Windows XP Service Pack 2 et sous Windows 2003 pour lesquels une authentification est nécessaire).