Sécurité et WiFi : la riposte d'Intel pèse son poids

Le par  |  13 commentaire(s)
intel puces centrino  (Small)

Il s'en passe, des choses, à la conférence Black Hat sur la sécurité informatique qui se tient cette semaine à Las Vegas ! Plusieurs hackers se sont ingéniés à mettre en évidence les faiblesses de certains réseaux sans fil WiFi, et y sont semble-t-il tellement bien parvenus qu'Intel s'est fendu d'un correctif pour les chipset qui le concernent.

Il s'en passe, des choses, à la conférence Black Hat sur la sécurité informatique qui se tient cette semaine à Las Vegas ! Plusieurs hackers se sont ingéniés à mettre en évidence les faiblesses de certains réseaux sans fil WiFi, et y sont semble-t-il tellement bien parvenus qu'Intel s'est fendu d'un correctif pour les chipset qui le concernent.


Mauvaises ondes
Ça n'a pas traîné : mardi, un duo de "gentils hackers" a démontré qu'il était possible de prendre le contrôle d'un ordinateur portable (un Apple MacBook, dans ce cas) en lui envoyant par WiFi des instructions erronées. En cause, les pilotes matériels, fournis par Intel pour ses chipsets PRO/Wireless 2200BG, 2915ABG, 2100 et 3945ABG, et apparemment faciles à corrompre. La sécurité autour des systèmes d'exploitation a tendance à se renforcer, et les logiciels qui leur sont associés sont également de plus en plus sûr. Il était donc prévisible que les pirates se tournent vers d'autres moyens pour faire circuler leurs programmes malicieux. Que ces faiblesses aient été mises en évidence dans le cadre sévèrement contrôlé d'une conférence sur le hacking est évidemment un avantage pour les éditeurs de logiciels et les fabricants de matériels.

Pour réussir (tout dépend de quel côté on se place...), l'assaillant doit se trouver à portée du réseau sans fil qu'il veut pénétrer, soit à environ 30 mètres. Ensuite, il doit identifier le pilote qui facilite l'association entre l'ordinateur--portable ou non--qu'il prend pour cible et son réseau. Il convient ensuite d'insérer dans ce dernier un code malicieux, qui sera acheminé en toute confiance vers la cible, et la placera sous le contrôle du pirate.


La parade existe déjà
Hasard ou coïncidence, toujours est-il qu'Intel présentait en début de semaine un important (129Mo) correctif pour ces chipsets WiFi les plus populaires, basés sur la plate-forme Centrino. Le fondeur de Santa Clara se défend d'avoir réagi aux expériences réalisées lors de la conférence Black Hat de Las Vegas, et on est tenté de le croire, sachant combien il peut être long de développer de telles solutions. Hélas, de l'avis de tous les spécialistes de la sécurité des réseaux sans fil, ces mises à jour sont non seulement imposantes, mais difficiles à mettre en place, et peuvent provoquer de sérieuses perturbations sur les réseaux auxquels elles sont destinées. Les utilisateurs et administrateurs pourraient dès lors être tentés de revenir à la configuration précédente, ne serait-ce que pour pouvoir se connecter facilement... et redevenir ainsi des proies faciles.

Nous n'avons certainement pas fini de parler de la sécurité des réseaux WiFi...

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #122678
je ne jetterai pas la pierre sur intel car ils doivent faire du mieux qu'ils peuvnet pour sécuriser leur wifi avec un systeme qui de toute facon sera cracké !

je suis administrateur et je sais que meme des liaisons fibre sont piratable ! alors des liaisons onde !

il faut pas rever y aura toujours des blackdoor juste pour la sécurité nationale !

la cogema developpe son propre firewall car les fabriquants laissent volontairement des backdoors sur leur firewall (exemple checkpoint materiel israelien)
Le #122682
@clintonfucker

Je pense pas qu'ils laissent des backdoors dans les solutions linux opensource...

Par contre en effet tout est piratable (même par social engineering), il n'y a que les commerciaux qui croient le contraire
Le #122685
le problème des solution open source c'est le support.

c'est ce qui bloque lorsque j'ose mettre des solutions libre dans mes propal !

la meme question revient a chaque fois : " et le support '"

aler ciao
Le #122688
hrp : "gentils hackers" =>c'est quand que le public comprendra qu'un hacker est gentil et qu'un cracker est méchant'
Le #122692
@Ubini

Bah tu sais les gens collent très rapidement une étiquette, leur demander après de faire des nuances c'est beaucoup ! Et la simple curiosité intellectuelle est male comprise, alors que l'avidité ou la destruction sont plus facilement assimilables.

@clintonfucker

C'est vrai mais j espère que ca changera et on arrive bien a leur vendre des "box"
Le #122718
@Ubini

Quand on arrêtera de dire dans les médias que les hackers sont méchants
Le #122721
Pourquoi un site comme generation-nt pourtant au fait des nouvelles technologies continue-t-il de parler de << gentil hacker >>'
Un hacker est un chercheur !
Qu'il y ait des docteurs Frankenstein ou Mabuse c'est un fait mais il y a également et surtout des docteurs Jekill :-)

@clintonfucker
Pour l'avoir pratiqué il y a quelques années, le support, assuré par le fournisseur de la solution, ne posait pas de souci tant que l'argument financier était probant.
Les choses ont peut-être changé, je ne le nie pas, mais à ce point, j'en doute.
Pour ce qui est de la COGEMA, si ça leur dit de perdre leur temps à redévelopper ce qui existe déjà (sous licence libre) et est testé de centaines de milliers de fois de par le monde. Tant que cela amuse un stagiaire ...
db
db
Le #122730
Ubini "c'est quand que le public comprendra qu'un hacker est gentil et qu'un cracker est méchant'"

Y'a des gentils / méchants hackers, comme y'a des gentils / méchants crackers.

C'est comme des chercheurs, chacun dans son domain. Le travail réalisé n'est ni méchant ni gentil, c'est après, comment les gens décident de s'en servir qui en fait une "bonne" ou un "mauvaise" chose.
Le #122796
@AngeGabriel: définition qui est très incomplète pour pas dire fausse (certains sont uniquement axés sur la prog, sans forcement s'y connaitre plus en réseau que n'importe quel informaticien)

Les "hacks'" ne sont pas forcement des attaques réseaux. Par exemple, certaines modifications de logiciels s'appelent des hacks.

Le mot le plus proche en français c'est surement bidouilleur (mais en enlevant le coté péjoratif, style gars qui touche à tout sans savoir ce qu'il fait, c'est plutot l'inverse, un bidouilleur à la mac gyver, qui sait comment ça fonctionne et peut s'en servir ou le modifier pour ce qu'il veut en faire, que ça soit de façon légale et ethique ou pas)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]