Exposés des élèves du cours de
deuxième année de l'Ecole des Mines de Nancy RESEAUX
1996/1997
Le piratage informatique, par Steve JENESTE,
Gilles LACROIX et François SCHMITT
UNIX: les faiblesses de SMTP
Le Mail, et son protocole SMTP (Simple Mail Transfert Protocol) a été une des faiblesses les plus flagrantes du système Unix a ses débuts. Ce programme, diffusé à des milliers d'exemplaires avait, dans sa première version, été compilé en mode "Debug" et livré tel quel. Il était donc entre autres possible de le réinitialiser avec un nouveau fichier de configuration qui était exécuté par le système avec le SUID root. Autrement dit, toutes les commandes placées dans ce fichier était exécutées avec les droits du super-utilisateur... Cette faiblesse (ainsi que d'autres) a été exploitée par l'Internet Worm qui en 1988 a infecté des milliers d'ordinateurs à travers le monde.