1. Principe
Les appels de procédures distantes
ou RPC (Remote Procedure Call) permettent d’exécuter des procédures à distance
avec un serveur d’applications. Ils permettent notamment aux applications
l’employant de ne pas se soucier de l’implémentation du transfert
en réseau, ce système s’en charge.
Sous Windows, ses nombreuses failles ont fait
couler beaucoup d’encre. En août 2003, le ver Blaster paralysa
des milliers de machines par une attaque de déni de service.
Le 30 avril 2004, c’était le ver Sasser. Un ordinateur
infecté téléchargeait un programme qu’il
exécutait automatiquement à l’insu de l’utilisateur.
Ce programme se propageait ensuite sur les réseaux accessibles
par la machine, puis la redémarrait sans cesse.
Ceci aurait pu être évité si
les pare-feu des machines étaient, par défaut,
correctement configurés et la gestion des utilisateurs
mieux faite : Windows XP forçait la mise en place d’un
mot de passe pour le compte Administrateur à l’installation,
et ne faisait pas tourner ses services sous cette identité.
Retenons qu’il ne faut laisser en fonctionnement
sur une machine que le strict minimum, avec des privilèges
adéquats.