Une faille découverte dans un pilote WiFi pour Linux

Le par  |  31 commentaire(s)
Wifi logo

La gestion du WiFi reste souvent un point délicat dans la configuration d'une distribution Linux, les pilotes n'étant pas légion et les cartes pour réseau sans fil pas toujours très documentées pour savoir quel type de puce est présent.

Wifi logoLa gestion du WiFi reste souvent un point délicat dans la configuration d'une distribution Linux, les pilotes n'étant pas légion et les cartes pour réseau sans fil pas toujours très documentées pour savoir quel type de puce est présent.

Laurent Butti, chercheur chez Orange, a déterminé en décembre dernier que le pilote Linux MadWi-Fi dédié à la gestion des chipsets Wifi fabriqués par Atheros présentait une faille permettant à un individu mal intentionné de prendre le contrôle à distance d'un ordinateur portable.

Il a présenté sa trouvaille à la Black Hat Conference d'Amsterdam le mois dernier et a contacté l'équipe en charge du développement du driver MadWi-Fi qui a émis un patch depuis. Le pilote a été corrigé depuis la version v0.9.2.1, avant même la publication de la faille. Il conviendra donc de vérifier sa version.

Profitant du dépassement de mémoire tampon occasionné par cette faille, un pirate pourrait faire tourner du code malicieux sur une machine même si celle-ci n'est pas activement connectée à un réseau sans fil.


Le fuzzing, une technique prometteuse
Laurent Butti a utilisé la technique dite fuzzing (déjà employée sur des systèmes sous Windows et Mac) consistant à tester des logiciels en injectant des données aléatoires en entrée d'un programme. Si celui-ci échoue, en crashant ou générant une erreur, c'est que des défauts sont présents. L'avantage de cette technique repose sur sa simplicité et le fait qu'il n'est pas nécessaire de connaître le fonctionnement du système.

La pénurie de drivers et le nombre plus faible d'ordinateurs portables sous Linux en circulation n'avaient pas aiguisé l'appétit des pirates et l'intérêt des chercheurs en sécurité, mais il s'avère que sur ce point particulier du WiFi, l'introduction de données à distance à bas niveau rend un OS open source  aussi vulnérable qu'un autre système.

Les techniques de type fuzzing sont appelées à jouer un rôle important dans la détection de failles pour des technologies sans fil en devenir, comme le WiMAX ou le Wireless USB.
Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #165409
"mais il s'avère que sur ce point particulier du WiFi, l'introduction de données à distance à bas niveau rend un OS open source aussi vulnérable qu'un autre système." Ben faudras savoir alors, on nous sort tout le temps que si Linux est si sécure par rapport aux autres OS, c'est que personne n'utilise Linux, et la y a une faille grave, et même si personne n'utilise Linux, c'est méga dangereux... Faudrais vous mettre d'accord !
Le #165412
La faille est dangereuse pas forcément son application à grande échelle ... vu que l'échelle est pas grande justement
deathscythe0666 Hors ligne VIP 5898 points
Le #165419
Bon, heureusement les programmeurs de madwifi ont corrigé leur driver.
Reste à le mettre dans tous les ordinateurs ... ou à ne pas utiliser d'Atheros.

panurge : clair que c'est de la petite échelle, sachant en plus qu'il y a un grand nombre de portables dont le wifi est intel dans la plateforme centrino
Mais il est bien que la faille soit corrigée pour ceux qui ont du atheros.
Le #165430
Aucun système n'est infaillible, ce qui fait la différence est le temps de correction d'une faille. Pour moi c'est ce qui fait qu'un système et bon ou non.
Ca va j'ai une Intel dans mon portable
Le #165434
"...pourrait permettre de prendre le contrôle à distance d'un ordinateur portable, même si celui-ci n'est pas connecté à un réseau sans fil."
Y a quelque chose qui m'échappe, là <img src="/img/emo/confused.gif" alt=":'" />
Le #165436
Si le pilote est actif, il peut y avoir prise de contrôle ... pas besoin que tu sois connecté au net !
Le #165438
Il n'est pas dit "non connecté au net", mais bien "non connecté à un réseau sans fil", donc à priori simplement la liaison point d'accès/portable.
C'est surtout ça que je trouve curieux.
Le #165439
même sans réseau, la carte réseau est active ... et donc sujette à piratage.
Le #165440
@becafuel >Si tu n'es pas connecté en Wifi, y a des chances que tu le sois en filaire... Et là, si le pilote incriminé est chargé, tout est possible
Le #165443
Ok ok... Total parano, donc

@panurge : certains portables sont équipés d'un interrupteur on/off pour le wifi. Ca devrait quand même freiner certaines ardeurs, non ' (enfin, s'il est sur off, hein )
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]