Certains services ouverts présentent plus de vulnérabilités et de risques de différents types que les autres. Poursuivez votre lecture pour en apprendre davantage sur ces risques et sur la façon de les éviter.
Resolver Open DNS, NTP modes 6 et 7, SNMP, Chargen, QOTD, NetBIOS, SSDP et services LDAP
Tous ceux qui se trouvent sur Internet et qui répondent à des requêtes ont accès à ces services ouverts.
LE RISQUE : Un utilisateur à distance peut exploiter les vulnérabilités de ces services ouverts pour se servir de votre connexion Internet en vue d’attaquer anonymement d’autres appareils, sites et serveurs sur Internet.
Service LDAP (TCP) ouvert
Le service LDAP (TCP) ouvert s’exécute sur le port 389/TCP et est accessible à tous sur Internet.
LE RISQUE : Les hôtes exécutant le service LDAP sur le port 389/TCP sont souvent des services Active Directory. Les données divulguées par le serveur y résident, ce qui rend celui-ci vulnérable aux attaques.
Service Smart Install de Cisco
Le service Smart Install de Cisco ouvert s’exécute et est accessible à tous sur Internet.
LE RISQUE : Ce service n’exige aucune authentification et pourrait permettre à un utilisateur à distance d’obtenir une copie du fichier de configuration de votre appareil et de téléverser une version modifiée ou un logiciel malveillant.
Service SMB ouvert
Le service SMB (SERVER Message Block) ouvert s’exécute sur le port 445/TCP et est accessible à tous sur Internet.
LE RISQUE : Le protocole SMB n’est pas protégé, et n’importe qui peut y accéder librement pour obtenir des fichiers ou des renseignements confidentiels stockés, ce qui entraîne une vulnérabilité aux attaques par force brute, l’exploitation multiple et/ou la divulgation de renseignements confidentiels.
Service VNC ouvert
Le service VNC (Virtual Network Computing) ouvert, un système graphique de partage de bureau informatique, s’exécute sur le port 5900/TCP et est accessible à tous sur Internet.
LE RISQUE : Le service VNC n’utilise pas le chiffrement et, s’il n’est pas configuré de la bonne façon, il peut divulguer des renseignements confidentiels ou fournir un accès à distance à votre système, à votre insu.
Service mDNS ouvert
Dans un réseau informatique, le protocole de système de noms de domaine à diffusion multiple (multicast Domain Name System – mDNS) résout les noms d’hôte aux adresses IP dans les petits réseaux ne comprenant aucun serveur de nom local.
LE RISQUE : Des appareils utilisant le protocole mDNS pourraient répondre aux requêtes malveillantes provenant de l’extérieur d’un réseau local et faciliter par erreur une attaque par déni de service à grande échelle.
Service Portmapper ouvert
Le service Portmapper ouvert s’exécute et est accessible à tous sur Internet.
LE RISQUE : Les appareils utilisant ce service pourraient servir dans le cadre d’une attaque et/ou d’une divulgation d’importantes quantités de renseignements sur le système à l’aide de Portmapper.
Service Elasticsearch ouvert
Le service Elasticsearch ouvert s’exécute et est accessible à tous sur Internet.
LE RISQUE : Le service Elasticsearch ne prend pas en charge l’authentification. Un utilisateur à distance pourrait accéder à Elasticsearch et prendre le contrôle du service, ce qui présente un risque de divulgation de vos renseignements.
Service MongoDB ouvert
Le service MongoDB ouvert (base de données MongoDB NoSQL) s’exécute et est accessible à tous sur Internet.
LE RISQUE : L’authentification est désactivée, ce qui présente un risque d’accès à distance non désiré pour les utilisateurs malveillants et les atteintes possibles à la sécurité des données.
Service de résolution de serveur MS-SQL ouvert
Le service de résolution de serveur MS-SQL ouvert s’exécute et est accessible à tous sur Internet.
LE RISQUE : Si ce service est accessible sur votre réseau, les renseignements qui s’y trouvent pourraient être exposés. Le service lui-même peut servir dans le cadre d’attaques d’amplification UDP.
Service Redis ouvert
Le service Redis ouvert (magasin de valeur clé Redis) s’exécute et est accessible à tous sur Internet.
LE RISQUE : Si ce service est accessible sur votre réseau, les renseignements qui s’y trouvent pourraient être exposés. Le service lui-même peut servir dans le cadre d’attaques d’amplification UDP.
Service IPMI ouvert
Le service IPMI (Intelligent Platform Management Interface) ouvert s’exécute sur le port 623/UDP et est accessible à tous sur Internet.
LE RISQUE : Les appareils avec le service IPMI exposé peuvent être compromis au niveau du contrôleur de gestion de la carte de base (Baseboard Management Controller – BMC]).
Service Telnet ouvert
Le service Telnet ouvert s’exécute sur le port 23/TCP et est accessible à tous sur Internet.
LE RISQUE : En raison d’un manque de chiffrement, il est possible d’intercepter le trafic de Telnet. Des logiciels malveillants peuvent également exploiter les ports Telnet ouverts, ce qui pourrait entraîner notamment des attaques par déni de service, et l’extraction ou la destruction d’information.
Service RDP ouvert
Le service RDP (Remote Desktop Protocol) ouvert s’exécute et est accessible à tous sur Internet
LE RISQUE : Si vous utilisez ce service, une mauvaise configuration peut présenter un risque d’accès à distance aux fins de collecte de renseignements pour votre ordinateur ou votre réseau.
Service Apple Remote Desktop ouvert
Le service Apple Remote Desktop ouvert s’exécute sur le port 3283/UDP et est accessible à tous sur Internet.
LE RISQUE : Des utilisateurs externes peuvent exploiter les vulnérabilités de ce service dans des attaques ou laisser filtrer de l’information sur le système sur lequel il s’exécute.
Service FTP ouvert
Le protocole de transfert de fichier ouvert (File Transfer Protocol – FTP) s’exécute sur le port 21/TCP et est accessible à tous sur Internet.
LE RISQUE : Ce service n’offre aucun chiffrement (à moins que vous utilisiez le protocole FTPS). Ainsi, il peut dévoiler des renseignements confidentiels ou des informations d’identification de système. Les appareils utilisant ce service risquent de servir dans des attaques d’amplification UDP.
Que dois-je faire si mon service est ouvert sur Internet et qu’il répond aux requêtes?
Si vous utilisez un service ouvert et que votre appareil se comporte de façon étrange ou montre des signes de vulnérabilité exploitable, essayez ce qui suit :
- Si vous possédez l’expertise nécessaire, désactivez le service ouvert ou limitez son accès aux adresses IP de confiance seulement sur votre appareil.
- Si vous n’avez pas cette expertise, ou si vous avez effectué l’étape ci-dessus et que votre appareil se comporte toujours de manière étrange, apportez-le à un technicien de réparation informatique externe pour résoudre le problème.