Le pare-feu de Microsoft vulnérable aux attaques DoS

Cloud

Le premier pas de Microsoft sur le marché de la sécurité, son pare-feu Internet security and acceleration, vient de subir un coup dur. Quelques semaines à peine après sa mise sur le marché, les experts en sécurité mettent en garde contre la vulnérabilité du produit aux attaques incapacitantes de type DoS (denial of service).

Une alerte lancée ce mardi 17 avril par la société spécialisée dans la sécurité SecureXpert Labs révèle que le logiciel de Microsoft ISA Server 1.0 (voir édition du 15 février 2001) tournant sur une plate-forme Windows 2000 avec le Service Pack 1 présente une faille de sécurité. Le pare-feu (firewall) « ne résiste pas à une simple attaque du réseau, qui empêchera tout trafic de passer à travers jusqu’à ce qu’il soit rebooté ou le service affecté redémarré », précise l’alerte.

SecureXpert indique que si le pare-feu est configuré pour utiliser la fonction « Web publishing » (publication Web), alors l’attaque peut être déclenchée à distance. Cette fonction est fréquemment employée pour, depuis un réseau interne, rendre disponible du contenu pour l’extérieur, et est ainsi très susceptible d’être activée. SecureXpert explique qu’envoyer une longue URL ou un long chemin d’accès au proxy le forcera à se couper du fait d’une erreur de violation d’accès. Cela signifie essentiellement que l’ISA Server est sensible à une attaque incapacitante de type DoS (denial of service).

Microsoft minimise la faille

Microsoft a été prompt à pointer du doigt le fait que la faille ne peut être exploitée au-delà, un pirate ne pouvant pas l’utiliser pour prendre le contrôle du serveur. Le géant des logiciels a mis à disposition un patch corrigeant le défaut et l’inclura dans le premier service pack ISA.