En se lançant dans une sorte de chasse au dahu informatique, les hackers qui gravitent autour du projet "Month of Kernel Bugs" pensaient placer Apple devant ses responsabilités en matière de sécurité, mais pour l'instant, ils sont surtout parvenus à mettre d'autres fabricants dans l'embarras...


Dommages collatéraux

Lorsqu'un mystérieux hacker qui se fait appeler "L.M.H." a dévoilé son intention de publier autant d'informations que possible autour de la vulnérabilité des plate-formes Apple, il ne pensait peut-être pas trouver une faille qui affecterait essentiellement les concurrents de ce dernier. C'est pourtant ce qui vient de se produire : le "Mois du Bogue de Noyau" vient en effet de mettre au jour une faille de sécurité autour du pilote de chipset WiFi BCMWL5.SYS de Broadcom, lequel équipe, entre autres, bon nombre de PC signées Dell, eMachines, Gateway ou Hewlett-Packard. Si l'on en croit les premiers rapports sur le sujet, cette vulnérabilité pourrait conduire à la prise de contrôle à distance de l'ordinateur en cause.


La guerre des ondes
Il semble que cette faiblesse trouve son origine dans la gestion du champ SSID (Service Set Identifier ; identifiant matériel), au moment de l'activation du chipset : ce dernier, qui reconnaît les standards 802.11b et 802.11g, n'impose en effet pas de limite de nombre de caractères dans la mantisse qui sert à renseigner cet identifiant. Une injection de code à cet endroit pourrait aboutir à l'exécution de ce dernier en mode noyau. Les conséquences sont graves, comme le reconnaît un bulletin de sécurité publié notamment par le SANS Institute : "Si vous vous trouvez à côté de quelqu'un qui travaille également sur son ordinateur portable, vous courez un risque. Que vous soyez dans un bar, dans le hall d'un hôtel ou à l'aéroport, si votre carte WiFi est activée, vous êtes en danger. La distance de sécurité entre votre assaillant et vous dépend uniquement de la puissance de son signal." Sous Windows, la vulnérabilité est exploitable sans aucune intervention de l'utilisateur, car le seul examen des réseaux accessibles au démarrage du chipset WiFi suffit à ouvrir cette faille. Seul moyen de s'en prémunir : supprimer le processus BCMWL5.SYS du menu de démarrage de Windows, ce qui revient à se priver de WiFi...

Bien que l'existence de cette vulnérabilité ait été dévoilée en octobre dernier, il semble qu'à ce jour, seuls les pilotes Linksys en aient bénéficié. Broadcom a bien publié un correctif à destination de ses partenaires, notamment de ceux qui fabriquent des routeurs WiFi, mais le grand public n'a pas encore bénéficié de ces largesses...