Vie privée et IRC (Internet Relay Chat)

Canaux IRC et vecteurs de divulgation d'informations privées

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Risque de divulgation d'informations, exécution de code arbitraire,
participation à des attaques en déni de service distribuées (DDoS)

Ces utilitaires de "causettes" lorsque l'on a la "tchatche" et que l'on désire "chatter" nécessitent l'installation d'un script sur chacune des machines entre lesquelles a lieu le "chat". Ces scripts sont très souvent de sévères parasites (keylogger, capteurs de mots de passe, spywares, backdoor, Rats etc. ... Ils divulguent des informations volées sur nos ordinateurs (on ne sait pas lesquelles) vers on ne sait qui, disposent de capacités d'auto-mises à jour c'est-à-dire de téléchargement et installation de codes arbitraires non vérifiés et non vérifiables. Quant-au contenu même de la conversation, il est "écouté" et c'est souvent vous-mêmes (l'enfant qui utilise cet outil, par exemple, ou un utilisateur naïf...) qui "donnez" l'information !



NOTE DE RECOMMANDATION DU CERTA
Le texte suivant est une copie de la note du Certa avec des ajouts de listes de clients de messagerie ou d'IRC et de liens expliquant quelques termes



S . G . D . N
Direction centrale
de la sécurité des
systèmes d'information

Paris, le 28 mars 2002
No CERTA-2002-REC-001


Objet : Usage de la messagerie instantanée ou de l'IRC

  1. Risque
  2. Résumé
    Les logiciels de messagerie instantanée et de discussion en ligne (IRC, Chat ou « causette ») sont de plus en plus répandus. Ces logiciels comportent certains risques qu'il faut connaître :
    • Ils exposent l'utilisateur à une divulgation rapide de son identité ou éventuellement d'autres informations le concernant ou concernant son système
    • L'utilisateur peut être tenté de télécharger toute sorte d'outils contenant des virus et des chevaux de Troie et permettant à un utilisateur mal intentionné d'exploiter les machines de ses victimes
    • Ces logiciels, souvent installés par défaut sur les systèmes Windows ou avec un navigateur web, présentent un certain nombre de vulnérabilités connues
    Il faut donc rester aussi vigilant pour les logiciels de messagerie instantanée et pour l'IRC que pour le mél.

  3. Introduction
    Le mél est un moyen simple et rapide de communication, avec tous les risques qu'il comporte (fichiers attachés, courrier composé en HTML et renfermant des scripts ou autres contenus actifs, liens cachés, etc. ...). Il existe d'autres outils de communication plus simples et plus ludiques :
    • la messagerie instantanée :
      • ICQ (I Seek You)
      • AIM (AOL Instant Messenger)
      • MSN Messenger (the MicroSoft Network Messenger) - Logiciel propriétaire (Microsoft) pour Windows
      • Adium : logiciel libre pour Mac OS X, qui supporte les protocoles AIM, ICQ, MSN, Yahoo!, Rendezvous, Yahoo! Japan, Gadu-Gadu, Jabber, Napster, Lotus Sametime (via le greffon Meanwhile) et Novell GroupWise. C'est une interface graphique basé sur le logiciel Gaim
      • Exodus : logiciel libre client Jabber
      • Gaim : logiciel libre pour Windows et Linux, gère les protocoles Jabber, AIM/ICQ, Zephir, IRC, MSN, Gadu-Gadu, Novell GroupWise, Napster et Yahoo!
      • Gajim : logiciel libre, client Jabber pour Windows et Linux
      • Google Talk : logiciel propriétaire pour Windows, lié au service Google Talk
      • iChat : logiciel propriétaire pour Mac OS X
      • Kopete : logiciel libre destiné à GNU/Linux (KDE) intégrant la plupart des protocoles cités ci-dessus
      • Mercury Messenger : logiciel propriétaire multi-plateforme avec beaucoup de fonctionnalités qui permet d'accéder aux réseaux Jabber et MSN Messenger
      • Miranda IM : logiciel libre pour Windows gérant MSN, AIM/ICQ, IRC, Jabber, Gadu-Gadu, Novell GroupWise, Yahoo!, Tlen et d'autres
      • Psi : logiciel libre multiplateforme, client Jabber pour Windows, Mac OS X et Linux
      • Trillian : logiciel propriétaire pour Windows pour accéder à ICQ, Yahoo!, AIM, MSN Messenger, IRC ainsi qu'à Jabber, Novell GroupWise par le biais de plugins
      • Yahoo! Messenger : logiciel propriétaire pour Windows et Linux
      • etc. ...

    • l'IRC (Internet Relay Chat) aussi appelé chat.
      .IRC Un client complet pour Windows .NET (Shareware 30$)
      AMSN Une copie plutôt fidèle du client de messagerie de Microsoft
      Adium X Client Mac OS X - Concurrent direct de Gaim
      Advanced IRC OpenSource, VBScripting, DCC...
      Ayttm Un assez bon client de messagerie instantanée, disponible sur Windows et Linux
      Bersirc Nombreuses fonctionnalités
      Beware ircd Serveur IRC pour Windows et Linux
      BitchX Portage d'Unix, la référence en mode console
      BoxedIRC mIRC-like en GPL, aucune modif depuis 2000
      Cabral IRC Client codé en VBScript, source uniquement
      Chocoa Fonctionnalités intéressantes
      DIRC Multi-serveurs, vérificateur orthographe, skins, vbscript/jscript/perl/python (shareware)
      F-IRC Shareware en français (20 €)
      Gaim Protocoles AIM, ICQ, Yahoo!, MSN, Jabber, IRC... - Windows, Mac OS X, Linux
      HIRC Petit et convivial. Gère CTCP, DCC, scripts, ...
      HydraIRC C++, XML, DCC Resume, nick completion, fserv, ...
      IRCToons Marrant pour les newbies, graphique BD avatars
      IRCbase Portage d'Unix
      IamC Petit et simple
      IceChat Très complet, look XP, multi-serveurs, ...
      JChatIRC Client IRC écrit en Java - Accès à MSN - possiblité d'avoir JChatIRC sur son site, grâce à un applet configurable
      JoinMe Avoir votre propre serveur IRC
      Klient Un nouveau client très sympa ! Shareware (24,95 $)
      Konversation Un très bon logiciel pour se connecter sur IRC quand on utilise KDE sous Linux.
      Kopete Le logiciel de messagerie officiel du bureau KDE - (Linux, BSD)
      Kvirc Développé par une équipe souffrant d'addiction à l'IRC - options à gogo
      LeafChat Très complet, mais payant (évaluation 30j)
      mIRC La référence incontournable sur Windows. Shareware 30 jours puis payant.
      MS Chat Microsoft n'assure plus le support
      Masquerade Vocal, payant
      MaxxChat Lecteur MP3, support AIM, moteur recherche, TV & radio, toolbar...
      MiniIRCD Un serveur IRC très simple mais aux fonctions très limitées.
      Miranda Client interopérable visant à détruire les barrières entres les utilisateurs des différents outils de messagerie instantanée.
      MonIRC Mono-canal, aide à la gestion d'un canal, gratuit mais avec pub
      Mozilla Un petit client IRC présent dans Mozilla
      Node Irc NodeIRC, encore en version alpha, est prometteur (version 0.35 en Août 2006)
      PJIRC Client IRC programmé en Java, destiné à être utilisé à l'intérieur d'un site web.
      Pirch Un vieux de la vieille
      PowerChat Il semblerait que le développement soit suspendu...
      QuIRC Freeware, multithread
      RoxIRC Portage Unix, tcl/tk requis, graphique
      Speak-Freely Pour faire de la téléphonie via le Net - dispose d'un petit outil de dialogue texte (IRC)
      TCustomIRC Payant, version évaluation
      Trillian Support IRC, ICQ, MS Messenger, AIM, Yahoo!...
      TurboIRC IRCX, scripts, vocal, fserv, freeware en anglais
      VisualIRC Gratuit, scripting, multi-serveurs, DCC/TDCC, smileys, ...
      WIRC Bien complet
      X-Chat Windows, Mac OS X, Linux, complet, open source mais polémique à propos de la version Windows sous licence GPL mais payante !
      Xircon Peu consommateur de ressources, multi-serveur, TCL
      Etc. ...  

    1. Qu'est-ce que la messagerie instantanée ?
      La messagerie instantanée est un moyen de communiquer en privé avec d'autres personnes de son choix. Le client se connecte à un serveur qui contient les informations sur tous les utilisateurs inscrits, connectés ou non. Chaque personne possède un pseudonyme qui n'est pas forcément unique, et un identifiant unique dans la base de données du serveur. Cet identifiant peut être un numéro, une adresse mél, etc. Si l'on désire parler à une personne, on la recherche dans cette base. On peut créer une liste d'interlocuteurs préférés. Deux personnes peuvent communiquer en direct si elles sont simultanément connectées au serveur. Sinon, elles peuvent consulter leurs messages dans leur boîte aux lettres au moment où elles se connectent.

    2. Qu'est-ce que l'IRC ?
      L'IRC est un moyen de communiquer en direct avec des groupes de personnes via l'Internet. Les clients se connectent à des serveurs qui sont eux-mêmes reliés entre eux, formant un réseau IRC. Tous les clients sont donc susceptibles de communiquer entre eux en temps réel à travers le réseau.

  4. Les dangers
    1. Divulgation d'informations « sensibles »
      Sur IRC ou par messagerie instantanée, certains de vos interlocuteurs chercheront à obtenir des informations sur vous, votre employeur ou sur le système que vous utilisez :
      • il faut savoir que sur IRC et sur la plupart des logiciels de messagerie instantanée, votre adresse IP est visible de façon immédiate
      • vos messages transitent par des serveurs bien définis
      • certains systèmes de messagerie instantanée sont des logiciels propriétaires se connectant à des serveurs administrés par des sociétés de droit privé souvent situées à l'étranger
      • Sur IRC, les opérateurs IRC et les administrateurs des serveurs ont la possibilité de suivre les conversations tenues sur un canal ou suivre les connexions d'une adresse IP donnée. De plus, l'administrateur de serveur IRC peut avoir une visibilité complète de tous les échanges réalisés au travers de son serveur
      • Comme par téléphone, vous prenez part à une discussion, vous n'écrivez pas une lettre que vous pourrez relire. Une phrase envoyée est lue instantanément par vos correspondants. Il n'est plus possible de la corriger ...
      • Faites attention à ce que vous dites. Parler en direct fait parfois dire beaucoup (trop) de choses ...
      • Sur les logiciels de messagerie instantanée, il est possible de remplir un formulaire d'informations vous concernant. Ce que vous mettrez dans ce formulaire sera visible par n'importe quelle personne utilisant le même logiciel. Dans certains cas, ces informations sont aussi visibles sur un site web dédié à ce logiciel
      • Sur IRC, il est possible de donner des informations supplémentaires dans les paramètres de votre client (nom d'utilisateur, nom réel,etc.). Ne laissez pas ces paramètres tels qu'ils sont définis par défaut, il peuvent être révélateurs pour un curieux. Ne mettez pas de vraies informations si celles-ci sont sensibles.

    2. Les sites web incitant à installer un outil
      Comme indiqué dans l'alerte CERTA-2001-ALE-011 concernant la propagation d'un cheval de Troie au moyen d'un site web proposant de télécharger un faux antivirus, méfiez-vous de la publicité reçue par mél, sur votre messagerie instantanée ou en arrivant dans un canal IRC, vous incitant à télécharger tel ou tel programme.
      • N'installez que des logiciels téléchargés depuis le site web de leur éditeur (les autres pouvant contenir des portes dérobées par exemple) et préférez les CD-ROM originaux.
      • Ne faites pas confiance aux pièces jointes d'un mél même s'il a l'air de provenir d'un éditeur de logiciel ou de personnes connues.
      • Mettez à jour votre antivirus et contrôlez avec celui-ci les fichiers téléchargés.
      • Sous Linux il est possible d'aller vérifier les signatures MD5 sur le site web de la distribution concernée (commande md5sum dont le résultat est à comparer avec celui indiqué sur le site de l'éditeur).
      • Evitez d'installer des scripts IRC, ils peuvent contenir un cheval de Troie, changer les paramètres de votre client, voire y ajouter des composantes contrôlables à distance.

    3. Téléchargement de fichiers
      • Avec les logiciels de messagerie instantanée, il est possible d'envoyer des fichiers en point à point. Vous pouvez envoyer une image, un document, ou un fichier exécutable à vos correspondants ; vous devenez alors serveur pendant le temps de cet envoi.
      • De même, deux clients IRC peuvent s'échanger d'autres éléments que des messages. Ils peuvent aussi échanger des fichiers. Pour cela il faut établir une connexion DCC (Direct Client to Client). Le récepteur doit accepter la requête (en faisant DCC Get), mais souvent les interfaces des clients IRC masquent cette étape. Encore une fois, certains clients sont paramétrés par défaut de façon à accepter automatiquement tout transfert de fichier par DCC.
      • Enfin, il est possible d'ajouter des scripts permettant aux clients IRC d'effectuer des tâches plus ou moins automatisées. Ces scripts sont un moyen de propagation supplémentaire pour les vers et les virus (cf. CERTA-2001-ALERTE-001 et CERTA-2001-ALE-009).
      • Comme pour le mél, prenez les précautions de base :
        • n'exécutez pas ce qui provient d'un inconnu et vérifiez que vos interlocuteurs connus ne vous ont pas envoyé un fichier à leur insu. Vérifiez systématiquement le fichier avec un antivirus que vous avez mis à jour ;
        • sachez qu'un éditeur d'antivirus ou de logiciel ne vous enverra jamais de correctif ou de mise à jour par le biais de la messagerie instantanée, de l'IRC ou du mél ;
        • il est possible que votre logiciel soit paramétré par défaut pour accepter ces fichiers, assurez-vous que vous avez bien modifié ces configurations avant de vous connecter ;
        • n'installez pas de scripts si vous n'en connaissez pas toutes les fonctionnalités (maîtriser le language utilisé, et lire les sources). Surveillez les modifications des fichiers de scripts dans le répertoire courant du logiciel IRC ;
        • ne suivez pas tous les liens hypertexte que vous lisez quelque soit leur moyen de diffusion.

    4. Vulnérabilités des clients IRC
      Le logiciel d'IRC en lui-même peut être vulnérable, et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire (cf. CERTA-2002-AVI-012).

      Inversement, un logiciel de messagerie instantanée peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple. Il peut aussi exister des vulnérabilités dans ces composants (cf. CERTA-2000-AVI-063).

      Ainsi il faut maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

Historique
 
   
Rédigé en écoutant :
Music