Réduction des droits sous Windows
Une fois n'est pas coutume, je vais parler de Windows, je sais que quelques uns de mes amis utilisent ce petit OS alternatif sur leur machine principale, je m'adresse donc à eux!
Parmi les problèmes de sécurité rencontrés sous Windows, les failles de sécurité des différents navigateurs web ou clients mails sont innombrables (même firefox s'y est mis...). Et pour ne rien arranger, il n'y a peu ou pas de séparation des privilèges : la plupart du temps, on utilise sa machine avec des droits administrateurs (ce que tout utilisateur *nix trouvera incroyable, mais si, ça existe). Et donc on utilise son browser avec des droits complets sur la machine : si le browser est corrompu par une vilaine page, pouf! c'est tout le système qui y passe.
La solution consiste en la réduction des droits lorsqu'on utilise des applications sensibles. Utiliser Windows en tant qu'utilisateur non privilégié relevant de la galère perpétuelle, il fallait un outil qui arrange ça, et bien il existe! Dropmyrights, comme son nom l'indique, va permettre de lancer une application avec des droits réduits : simple utilisateur, utilisateur restreint, utilisateur indigne de confiance (oui c'est dur de traduire "untrusted user"). Lancer un navigateur avec des droits de simple utilisateur va donc épargner le système complet en cas d'attaque (seul le profil de l'utilisateur sera touché).
D'après cet article de SecurityFocus le gain en sécurité est réel, même s'il est loin d'être parfait (ça ne résoud pas tous les problèmes, c'est seulement une protection qui réduit l'attaque à une petite partie du système) et les problèmes d'incompatibilité sont relativement rares.
Parmi les problèmes de sécurité rencontrés sous Windows, les failles de sécurité des différents navigateurs web ou clients mails sont innombrables (même firefox s'y est mis...). Et pour ne rien arranger, il n'y a peu ou pas de séparation des privilèges : la plupart du temps, on utilise sa machine avec des droits administrateurs (ce que tout utilisateur *nix trouvera incroyable, mais si, ça existe). Et donc on utilise son browser avec des droits complets sur la machine : si le browser est corrompu par une vilaine page, pouf! c'est tout le système qui y passe.
La solution consiste en la réduction des droits lorsqu'on utilise des applications sensibles. Utiliser Windows en tant qu'utilisateur non privilégié relevant de la galère perpétuelle, il fallait un outil qui arrange ça, et bien il existe! Dropmyrights, comme son nom l'indique, va permettre de lancer une application avec des droits réduits : simple utilisateur, utilisateur restreint, utilisateur indigne de confiance (oui c'est dur de traduire "untrusted user"). Lancer un navigateur avec des droits de simple utilisateur va donc épargner le système complet en cas d'attaque (seul le profil de l'utilisateur sera touché).
D'après cet article de SecurityFocus le gain en sécurité est réel, même s'il est loin d'être parfait (ça ne résoud pas tous les problèmes, c'est seulement une protection qui réduit l'attaque à une petite partie du système) et les problèmes d'incompatibilité sont relativement rares.
posted by Hadrien Hamel @ 4:37 PM
4 Comments:
At 5:30 PM,
Anonymous said…
Je trouve ça plutôt triste :( et quand je vois que c'est réellement développé par Microsoft ce genre de produit bassement sécurisant...
Comme quoi même les plus grands finissent par être influencés par des campagnes de calomnies :(
At 2:59 PM,
Anonymous said…
Il aurait sûrement été plus intelligent (moins con?) que grosoft pompe encore une fois le monde unix/linux en permettant à un utilisateur restreint de lancer une application avec des droits plus importants... (genre un sudo ou même une version graphique de sudo soyont un peu fou...)
Sans vouloir dire de connerie il me semble que c'est quand même dispo sur les version Pro/server ce genre d'astuce, mais uniquement en ligne de commande... et vu le super terminal auquel on a accès sous windows autant dire qu'il vaut mieux se tirer une balle dans le pied...
At 3:16 PM,
Hadrien Hamel said…
Exac, ça existe, et c'est pas connu (enfin, si peu). Ca s'appelle RunAs et MakeMeAdmin, les liens vers ces outils sont dispos depuis l'article de SecurityFocus.
Mais bon, c'est vrai que c'est bassement sécurisant, on passe complétement à coté du billouisme (une nouvelle philosophie religieuse assez peu connue malgré son insidieuse pénétration des foyers, mais je m'égare dans le troll, là...)
At 11:43 AM,
Anonymous said…
Si je ne me trompe, c'est prévu dabns Vista d'arréter de mettre monsieur tout le modne root sur sa machine, ca évitera que ses process fassent cache-cache avec le système, mais ca n'empéchera pas tout (monsieur tout le monde, le process il aura beau être dans la liste des process, bah lui il ne saura toujours pas comment savoir s'il est là et ce qu'il fait :) )
Mais bon au moins c'est un pas dans le bon sens de la part de Crosoft, donc pour uen fois ne lui crachons pas dessus (enfin pas encore..)
PS: j'utilise Windows et j'en suis fier :)
Post a Comment
<< Home