Microsoft SMS ou le bombardier du réseau

Voici un article publié dans le site Web Securisa.com le 30 août 2006 et dans le bulletin « La sécurité simplifiée », vol. 3, no.1 (2003/01/23):

Comme vous le savez peut-être, Microsoft System Management Server (ou MS SMS pour les connaisseurs) est un outil permettant le déploiement de « trousses » d’installation; trousses définies comme des programmes d’installation de logiciels. Et le déploiement qu’on parle ici est celui que l’on fait à distance sur des serveurs et des postes de travail! Au sens figuré, on peut comparer MS SMS à un « bombardier » effectuant des pilonnages sur les ordinateurs d’un réseau… Drôle d’analogie direz-vous mais lisez la suite.

Le « pilotage » de MS SMS doit être fait avec précaution; son opérateur doit mesurer l’impact de chaque déploiement. Imaginez les conséquences d’un mauvais « pilonnage » affectant le fonctionnement des ordinateurs d’une société. Il s’agit qu’une trousse défectueuse soit diffusée pour que les cauchemars commencent (réinstallations d’ordinateurs, pertes de données, etc.)

Et qu’arriverait-il si MS SMS tomberait entre de mauvaises mains et qu’il serait utilisé à des fins « malicieuses ». C’est possible. Comme cet outil de diffusion dispose d’un lien direct et avec plein pouvoir sur chaque ordinateur, disons qu’il représente un appât intéressant et qu’il faut s’assurer que son contrôle ne tombe pas entre les mains de « pirates de l’air ». Il est donc conseillé de protéger l’accès physique et logicielle de ce serveur et de journaliser ses accès avec différents mécanismes de sécurité tel des outils de détection d’intrusion entre autre.

Malgré cela, rien ne laisserait croire que les déploiements seront à l’abri de méfaits. Le contenu déployé par MS SMS pourrait être problématique aussi; les trousses destinées à être diffusées pourrait contenir des vers par exemple (NDLR : ce genre d’infection s’est déjà produit dans une banque connue d’ailleurs…) Pour éviter une catastrophe majeure, il est conseillé d’analyser le contenu de chaque trousse, de s’assurer de leur sécurisation, de faire des  » bombardements  » sur un petit groupe d’ordinateurs avec ces trousses et de penser à une stratégie de repli au cas où « ça tournerait mal ».

Pour poursuivre la similitude fait dans cet article, il faut donc contrôler l’accès au bombardier et vérifier ce qu’il diffuse. MS SMS peut être très dangereux si sa sécurisation n’est pas pris au sérieux.