Touts les syst\u00e8mes Windows.
","closed_at":"2001-03-26","content":"## Description\n\nNetbios est un protocole utilis\u00e9 essentiellement sur les syst\u00e8mes\nWindows. Il permet de partager des ressources (r\u00e9pertoires, imprimantes,\netc.). La compatibilit\u00e9 est offerte \u00e0 d'autres syst\u00e8mes gr\u00e2ce \u00e0 des\noutils comme SAMBA.\n\nNetBios est con\u00e7u \u00e0 l'origine pour s'appuyer sur la couche r\u00e9seau\nNetBEUI qui n'est pas routable. Windows permet d'offrir le protocole\nNetBios sur la couche IP ou IPX. D\u00e8s lors, une ressource NetBios sur une\nmachine connect\u00e9e \u00e0 Internet est visible du monde entier.\n\nQuelques outils permettent de balayer (scanner) des adresses IP pour\nd\u00e9couvrir quelles sont les ressources NetBios offertes. Ces outils sont\nd\u00e9j\u00e0 dangereux.\n\nDans le cas du logiciel ShareSniffer, les r\u00e9sultats de ces scans sont\npost\u00e9s automatiquement sur un forum \u00e0 la fin de chaque session. Les\nressources partag\u00e9es ainsi d\u00e9tect\u00e9es sont connues par un grand public,\net peuvent alors \u00eatre exploit\u00e9es facilement.\n\nLe danger li\u00e9 \u00e0 la publication de vos ressources est d\u00e9j\u00e0 grand. Mais la\nsoci\u00e9t\u00e9 ShareSniffer va plus loin en propageant l'id\u00e9e qu'utiliser les\nressources partag\u00e9es d'ordinateurs mal configur\u00e9s est l\u00e9gitime.\n\nIl est probable que de nombreux na\u00effs ou faux na\u00effs vont se laisser\nabuser par ce type de discours.\n\nEn particulier un r\u00e9pertoire partag\u00e9 sur vos machines pourrait \u00eatre\nexploit\u00e9 pour faire un serveur de fichiers (MP3 par exemple). Les\nrisques inh\u00e9rents sont une augmentation ph\u00e9nom\u00e9nale des co\u00fbts de\nconnexion et une diminution sensible de la bande passante de votre\nr\u00e9seau dues au trafic engendr\u00e9 par cette exploitation de vos ressources\n(et d'attirer les foudres des ayants droits) et un accroissement\nsensible du trafic montant.\n\n## Solution\n\n- Bloquer les ports concernant Netbios sur le garde-barri\u00e8re : 135,\n 137, 138, 139 TCP et UDP.\n- Mettre \u00e0 niveau les r\u00e8gles de s\u00e9curit\u00e9 sur les fichiers et\n principalement les ressources partag\u00e9es :\n - Supprimer les partages non authentifi\u00e9s ;\n - mettre des mots de passe sur tout partage Windows 9x ;\n - renforcer les mots de passe existants ;\n - resserrer les permissions sur les partages de Windows NT/2000.\n","cves":[],"links":[],"reference":"CERTA-2001-ALE-002","revisions":[{"description":"version initiale.","revision_date":"2001-03-26T00:00:00.000000"}],"risks":[{"description":"Publication de la liste des ressources partag\u00e9es de vos r\u00e9seaux"},{"description":"Acc\u00e8s en lecture ou en \u00e9criture \u00e0 vos ressources"}],"summary":"Un utilitaire t\u00e9l\u00e9chargeable sur un site commercial