Risque

  • Publication de la liste des ressources partagées de vos réseaux ;
  • accès en lecture ou en écriture à vos ressources.

Systèmes affectés

Touts les systèmes Windows.

Résumé

Un utilitaire téléchargeable sur un site commercial scanne les ressources partagées des machines connectées à Internet et les publie dans un groupe de discussion (newsgroups).

Description

Netbios est un protocole utilisé essentiellement sur les systèmes Windows. Il permet de partager des ressources (répertoires, imprimantes, etc.). La compatibilité est offerte à d'autres systèmes grâce à des outils comme SAMBA.

NetBios est conçu à l'origine pour s'appuyer sur la couche réseau NetBEUI qui n'est pas routable. Windows permet d'offrir le protocole NetBios sur la couche IP ou IPX. Dès lors, une ressource NetBios sur une machine connectée à Internet est visible du monde entier.

Quelques outils permettent de balayer (scanner) des adresses IP pour découvrir quelles sont les ressources NetBios offertes. Ces outils sont déjà dangereux.

Dans le cas du logiciel ShareSniffer, les résultats de ces scans sont postés automatiquement sur un forum à la fin de chaque session. Les ressources partagées ainsi détectées sont connues par un grand public, et peuvent alors être exploitées facilement.

Le danger lié à la publication de vos ressources est déjà grand. Mais la société ShareSniffer va plus loin en propageant l'idée qu'utiliser les ressources partagées d'ordinateurs mal configurés est légitime.

Il est probable que de nombreux naïfs ou faux naïfs vont se laisser abuser par ce type de discours.

En particulier un répertoire partagé sur vos machines pourrait être exploité pour faire un serveur de fichiers (MP3 par exemple). Les risques inhérents sont une augmentation phénoménale des coûts de connexion et une diminution sensible de la bande passante de votre réseau dues au trafic engendré par cette exploitation de vos ressources (et d'attirer les foudres des ayants droits) et un accroissement sensible du trafic montant.

Solution

  • Bloquer les ports concernant Netbios sur le garde-barrière : 135, 137, 138, 139 TCP et UDP.
  • Mettre à niveau les règles de sécurité sur les fichiers et principalement les ressources partagées :
    • Supprimer les partages non authentifiés ;
    • mettre des mots de passe sur tout partage Windows 9x ;
    • renforcer les mots de passe existants ;
    • resserrer les permissions sur les partages de Windows NT/2000.