Une faille dans la gestion du WiFi sous Windows
WiFaille, papy... Oh, fi ! (y'a du monde dehors aujourd'hui ? ;))
Lors de la conférence américaine ShmooCon à Washington, qui réunit des hackers de tous poils, une faille dans la gestion du WiFi sur les systèmes Windows 2000 et XP a été mise à jour.
Mark Loveless (un nom à piloter des araignées métalliques géantes), chercheur pour la société Vernier Threat Labs a présenté la faille devant l’assistance. Le problème vient de la manière dont Windows 2000 et XP gèrent les connexions sans-fil : la procédure commence toujours par une recherche des réseaux disponibles. Windows affiche alors la liste. Si aucun réseau n’est trouvé, Windows crée une liaison ad-hoc, c’est-à-dire de poste à poste sans point d’accès.
La faille permet en fait d’utiliser cette connexion pour établir un lien direct avec un ordinateur cible. Une possibilité qui peut être exploitée pour pirater une machine. Cependant, avec le temps qui passe, cette faille a de moins en moins de chance de fonctionner, pour la simple et bonne raison qu’aucun firewall ne doit être installé. Et le firewall intégré au Service Pack 2 de Windows XP joue ici son rôle.
Microsoft a pris connaissance du problème et a indiqué qu’un patch serait inclus dans le prochain Service Pack. Maintenant, nous savons qu’il n’y aura plus de Service Pack pour Windows 2000, et que le troisième pour Windows XP, aux dernières nouvelles, doit sortir pendant le second semestre 2007.
Mark Loveless (un nom à piloter des araignées métalliques géantes), chercheur pour la société Vernier Threat Labs a présenté la faille devant l’assistance. Le problème vient de la manière dont Windows 2000 et XP gèrent les connexions sans-fil : la procédure commence toujours par une recherche des réseaux disponibles. Windows affiche alors la liste. Si aucun réseau n’est trouvé, Windows crée une liaison ad-hoc, c’est-à-dire de poste à poste sans point d’accès.
La faille permet en fait d’utiliser cette connexion pour établir un lien direct avec un ordinateur cible. Une possibilité qui peut être exploitée pour pirater une machine. Cependant, avec le temps qui passe, cette faille a de moins en moins de chance de fonctionner, pour la simple et bonne raison qu’aucun firewall ne doit être installé. Et le firewall intégré au Service Pack 2 de Windows XP joue ici son rôle.
Microsoft a pris connaissance du problème et a indiqué qu’un patch serait inclus dans le prochain Service Pack. Maintenant, nous savons qu’il n’y aura plus de Service Pack pour Windows 2000, et que le troisième pour Windows XP, aux dernières nouvelles, doit sortir pendant le second semestre 2007.
Source :
The Inquirer
Vincent Hermann
le 16 janvier 2006 à 17:35
(26 300
lectures)
Actualités et brèves relatives
- 16 / 01 / 2006 : Skype 2.0 contre la protection DEP de Windows XP SP2
- 16 / 01 / 2006 : Microsoft : la faille WMF n'était pas intentionnelle
- 16 / 01 / 2006 : Cisco veut s'implanter dans l'électronique grand public
- 11 / 01 / 2006 : Les mises à jour mensuelles Microsoft sont là
- 05 / 01 / 2006 : L'Ecosse teste aussi les lampadaires WiFi solaires
- 04 / 01 / 2006 : Faille de sécurité pour le système email du BlackBerry
- 29 / 12 / 2005 : Nouvelles technologies WiFi : toujours plus vite
- 22 / 12 / 2005 : Une vulnérabilité pour le module antivirus de Symantec
