Vulnérabilités des services ouverts

Tous ceux qui se trouvent sur Internet et qui répondent à des requêtes ont accès à ces services ouverts.

LE RISQUE : Un utilisateur à distance peut exploiter les vulnérabilités de ces services ouverts pour se servir de votre connexion Internet en vue d’attaquer anonymement d’autres appareils, sites et serveurs sur Internet.

Le service LDAP (TCP) ouvert s’exécute sur le port 389/TCP et est accessible à tous sur Internet.

LE RISQUE : Les hôtes exécutant le service LDAP sur le port 389/TCP sont souvent des services Active Directory. Les données divulguées par le serveur y résident, ce qui rend celui-ci vulnérable aux attaques.

Le service Smart Install de Cisco ouvert s’exécute et est accessible à tous sur Internet.

LE RISQUE : Ce service n’exige aucune authentification et pourrait permettre à un utilisateur à distance d’obtenir une copie du fichier de configuration de votre appareil et de téléverser une version modifiée ou un logiciel malveillant. 

Le service SMB (SERVER Message Block) ouvert s’exécute sur le port 445/TCP et est accessible à tous sur Internet.

LE RISQUE : Le protocole SMB n’est pas protégé, et n’importe qui peut y accéder librement pour obtenir des fichiers ou des renseignements confidentiels stockés, ce qui entraîne une vulnérabilité aux attaques par force brute, l’exploitation multiple et/ou la divulgation de renseignements confidentiels.

Le service VNC (Virtual Network Computing) ouvert, un système graphique de partage de bureau informatique, s’exécute sur le port 5900/TCP et est accessible à tous sur Internet.

LE RISQUE : Le service VNC n’utilise pas le chiffrement et, s’il n’est pas configuré de la bonne façon, il peut divulguer des renseignements confidentiels ou fournir un accès à distance à votre système, à votre insu.

Le service XDMCP (X Display Manager) s’exécute et est accessible à tous sur Internet.

LE RISQUE : L’utilisation de ce service présente un risque de divulgation de renseignements confidentiels et d’utilisation de votre système à distance, à votre insu.

Dans un réseau informatique, le protocole de système de noms de domaine à diffusion multiple (multicast Domain Name System – mDNS) résout les noms d’hôte aux adresses IP dans les petits réseaux ne comprenant aucun serveur de nom local.

LE RISQUE : Des appareils utilisant le protocole mDNS pourraient répondre aux requêtes malveillantes provenant de l’extérieur d’un réseau local et faciliter par erreur une attaque par déni de service à grande échelle.

Le service Portmapper ouvert s’exécute et est accessible à tous sur Internet.

LE RISQUE : Les appareils utilisant ce service pourraient servir dans le cadre d’une attaque et/ou d’une divulgation d’importantes quantités de renseignements sur le système à l’aide de Portmapper.

Le service Elasticsearch ouvert s’exécute et est accessible à tous sur Internet.

LE RISQUE : Le service Elasticsearch ne prend pas en charge l’authentification. Un utilisateur à distance pourrait accéder à Elasticsearch et prendre le contrôle du service, ce qui présente un risque de divulgation de vos renseignements.

Le service MongoDB ouvert (base de données MongoDB NoSQL) s’exécute et est accessible à tous sur Internet.

LE RISQUE : L’authentification est désactivée, ce qui présente un risque d’accès à distance non désiré pour les utilisateurs malveillants et les atteintes possibles à la sécurité des données.

Le service de résolution de serveur MS-SQL ouvert s’exécute et est accessible à tous sur Internet.

LE RISQUE : Si ce service est accessible sur votre réseau, les renseignements qui s’y trouvent pourraient être exposés. Le service lui-même peut servir dans le cadre d’attaques d’amplification UDP.

Le service Redis ouvert (magasin de valeur clé Redis) s’exécute et est accessible à tous sur Internet.

LE RISQUE : Si ce service est accessible sur votre réseau, les renseignements qui s’y trouvent pourraient être exposés. Le service lui-même peut servir dans le cadre d’attaques d’amplification UDP.

Le protocole NAT-PMP (NAT Port Mapping Protocol) s’exécute et est accessible à tous sur Internet

LE RISQUE : Ce service pourrait révéler des renseignements sur votre réseau.

Le service IPMI (Intelligent Platform Management Interface) ouvert s’exécute sur le port 623/UDP et est accessible à tous sur Internet.

LE RISQUE : Les appareils avec le service IPMI exposé peuvent être compromis au niveau du contrôleur de gestion de la carte de base (Baseboard Management Controller – BMC]).

Le service Telnet ouvert s’exécute sur le port 23/TCP et est accessible à tous sur Internet.

LE RISQUE : En raison d’un manque de chiffrement, il est possible d’intercepter le trafic de Telnet. Des logiciels malveillants peuvent également exploiter les ports Telnet ouverts, ce qui pourrait entraîner notamment des attaques par déni de service, et l’extraction ou la destruction d’information.

Le service RDP (Remote Desktop Protocol) ouvert s’exécute et est accessible à tous sur Internet

LE RISQUE : Si vous utilisez ce service, une mauvaise configuration peut présenter un risque d’accès à distance aux fins de collecte de renseignements pour votre ordinateur ou votre réseau.

Le service TFTP ouvert s’exécute et est accessible à tous sur Internet.

LE RISQUE : Ce service ne recèle aucun mécanisme de contrôle d’accès, de sorte qu’on peut y accéder à distance afin de récupérer des renseignements confidentiels ou s’en servir dans des attaques.

Le service Apple Remote Desktop ouvert s’exécute sur le port 3283/UDP et est accessible à tous sur Internet.

LE RISQUE : Des utilisateurs externes peuvent exploiter les vulnérabilités de ce service dans des attaques ou laisser filtrer de l’information sur le système sur lequel il s’exécute.

Le protocole de transfert de fichier ouvert (File Transfer Protocol – FTP) s’exécute sur le port 21/TCP et est accessible à tous sur Internet.

LE RISQUE : Ce service n’offre aucun chiffrement (à moins que vous utilisiez le protocole FTPS). Ainsi, il peut dévoiler des renseignements confidentiels ou des informations d’identification de système. Les appareils utilisant ce service risquent de servir dans des attaques d’amplification UDP.

Le service Hadoop ouvert s’exécute, et entraîne l’exécution des interfaces web NameNode ou DataNode. Il est accessible à tous sur Internet.

LE RISQUE : Si vous utilisez ce service, vos renseignements confidentiels pourraient être divulgués.

Le service DB2 Discovery ouvert s’exécute et est accessible à tous sur Internet.

LE RISQUE : Si vous utilisez ce service, vos renseignements confidentiels pourraient être divulgués et utilisés dans des attaques.

Le service Ubiquiti Discovery ouvert s’exécute et est accessible à tous sur Internet.

LE RISQUE : Si vous utilisez ce service, vos renseignements confidentiels pourraient être divulgués et utilisés dans une attaque d’amplification UDP.

Si vous utilisez un service ouvert et que votre appareil se comporte de façon étrange ou montre des signes de vulnérabilité exploitable, essayez ce qui suit :

• Si vous possédez l’expertise nécessaire, désactivez le service ouvert ou limitez son accès aux adresses IP de confiance seulement sur votre appareil.
• Si vous n’avez pas cette expertise, ou si vous avez effectué l’étape ci-dessus et que votre appareil se comporte toujours de manière étrange, apportez-le à un technicien de réparation informatique externe pour résoudre le problème.

Qu’est-ce qu’une vulnérabilité?