Stephane Catteau a écrit :
Ce qui n'a guère de rapport dans le cas présent. C'est le routeur en
bordure du réseau qui se charge de faire la NAT. Pour que les postes du
réseau soient atteints, il faudrait que le-dit routeur ait une règle
NAT pointant sur chacun des postes du LAN en fonction du port adressé.
La cause de la vulnérabilité serait donc les règles définies par
l'admin et non les logiciels utilisés.
Mais non...
A vérifier, mais il me semble que, via un ActiveX, le poste du LAN établi une connection *HTTP* avec des serveurs intermédiaires sur le Net. Le poste qui veux prendre la main n'a donc qu'à se connecter sur le serveur intermédiaire pour accéder au poste cible. Comme MSN, en quelques sortes.
Remarques, on peux toujours couper l'accès aux serveurs relais, ça sera le plus efficace.
