Sommaire

Les appels de procédures distantes

1. Principe

Les appels de procédures distantes ou RPC (Remote Procedure Call) permettent d’exécuter des procédures à distance avec un serveur d’applications. Ils permettent notamment aux applications l’employant de ne pas se soucier de l’implémentation du transfert en réseau, ce système s’en charge.

Sous Windows, ses nombreuses failles ont fait couler beaucoup d’encre. En août 2003, le ver Blaster paralysa des milliers de machines par une attaque de déni de service. Le 30 avril 2004, c’était le ver Sasser. Un ordinateur infecté téléchargeait un programme qu’il exécutait automatiquement à l’insu de l’utilisateur. Ce programme se propageait ensuite sur les réseaux accessibles par la machine, puis la redémarrait sans cesse.

Ceci aurait pu être évité si les pare-feu des machines étaient, par défaut, correctement configurés et la gestion des utilisateurs mieux faite : Windows XP forçait la mise en place d’un mot de passe pour le compte Administrateur à l’installation, et ne faisait pas tourner ses services sous cette identité.

Retenons qu’il ne faut laisser en fonctionnement sur une machine que le strict minimum, avec des privilèges adéquats.

2. L’accès au registre à distance

Microsoft Windows permet aux programmes distants d’accéder ...