Le système d'authentification Microsoft WGA piraté
Un chercheur indien vient de trouver la faille dans le système ...
Un chercheur indien vient de trouver la faille dans le système d'authentification de Microsoft, qui est censé combattre le piratage de ses systèmes d'exploitation en n'autorisant les mises à jours que pour les Windows authentiques et duement achetés.
Ce système WGA (Windows Genuine Advantage) devait être impénétrable selon Microsoft, il ne l'est apparemment plus. Le chercheur Debasis Mohanty, habitant de Bangalore, affirme en effet avoir utilisé une faiblesse « facile à exploiter » pour créer des copies faussement authentiques de Windows XP.
Microsoft a d'ailleurs confirmé les dires de Mohanty, mais minimise grandement le problème : « Cela ne représente qu'une petite menace ». Un porte parole de la société américaine a d'ailleurs affirmé que Microsoft s'attend à ce que plusieurs méthodes malicieuses soient tentées pour contourner leur programme anti-pirate.
La méthode de l'indien est simple. Postée sur la mailing list de sécurité de Microsoft, elle explique comment il est possible de détourner la vérification WGA pour générer une clé CD valide à utiliser avec une copie illégale.
Il serait ensuite possible de télécharger et d'exécuter avec succès le fichier de vérification "genuinecheck.Exe" moyennant une seconde petite modification. L'indien a ainsi pu télécharger les mises à jour souhaitées, directement à partir du Download Center de Microsoft.
Pour une "petite" menace, c'est déjà pas mal...
Ce système WGA (Windows Genuine Advantage) devait être impénétrable selon Microsoft, il ne l'est apparemment plus. Le chercheur Debasis Mohanty, habitant de Bangalore, affirme en effet avoir utilisé une faiblesse « facile à exploiter » pour créer des copies faussement authentiques de Windows XP.
Microsoft a d'ailleurs confirmé les dires de Mohanty, mais minimise grandement le problème : « Cela ne représente qu'une petite menace ». Un porte parole de la société américaine a d'ailleurs affirmé que Microsoft s'attend à ce que plusieurs méthodes malicieuses soient tentées pour contourner leur programme anti-pirate.
La méthode de l'indien est simple. Postée sur la mailing list de sécurité de Microsoft, elle explique comment il est possible de détourner la vérification WGA pour générer une clé CD valide à utiliser avec une copie illégale.
Il serait ensuite possible de télécharger et d'exécuter avec succès le fichier de vérification "genuinecheck.Exe" moyennant une seconde petite modification. L'indien a ainsi pu télécharger les mises à jour souhaitées, directement à partir du Download Center de Microsoft.
Pour une "petite" menace, c'est déjà pas mal...
Source :
Rediff.com
Bruno Cormier
le 23 juin 2005 à 11:57
(25 502
lectures)
Actualités et brèves relatives
- 22 / 06 / 2005 : Mastercard, visa pour une grosse brèche (suite)
- 15 / 06 / 2005 : Microsoft : Bulletin de sécurité de juin 2005
- 14 / 06 / 2005 : Skull.L, le faux anti-virus Symbian qui crâne
- 07 / 06 / 2005 : Faille de Cross Site Scripting sur MSN.com
- 07 / 06 / 2005 : La Poste Suisse victime à son tour de phishing
- 06 / 06 / 2005 : Microsoft Update version 6 disponible
- 05 / 06 / 2005 : La gestion des mises à jour en entreprise par Microsoft
- 26 / 05 / 2005 : Faille trouvée à l'université Stanford : 10 000 ID exposées
- 25 / 05 / 2005 : Un cancre pirate fait fausse note : 18 000 surdoués
