WiFiDEnum détecte les drivers WiFi vulnérables

Le par  |  0 commentaire(s)

L'insécurité des pilotes Wifi n’est plus à démontrer. L'actualité de ces derniers mois s'est chargée de mettre en exergue les problèmes de sécurité liés à certains drivers Wireless. Afin de permettre aux exploitants de réseaux Wifi de mieux identifier les machines à risque, la société ARUBA met à disposition gratuitement le logiciel WiFiDEnum.

Nos confrères de Vulnérabilité, site spécialisé dans la sécurité informatique, nous apprennent que depuis deux ans de nombreuses vulnérabilités critiques affectant les pilotes Wifi sont apparues. Aucun constructeur de matériel n’est épargné, que cela soit Apple, Intel, Broadcom ou même DLink. Cela pose bien évidemment des problèmes de sécurité et corriger les failles affectant les pilotes est devenu un véritable casse tête pour les RSSI ou les exploitants en charge du « Patch Management ».


Un détecteur de failles

Pour faciliter cette tâche, Joshua Wright de la société ARUBA, met à disposition un outil de son cru appelé WiFiDEnum qui permet d’inventorier sur un réseau (filaire ou non) les postes qui utilisent des pilotes vulnérables. WiFiDEnum s’appuie notamment sur l’API WMI (Windows Management Instrumentation) afin de parcourir à distance les bases de registre des différentes machines auditées et remonte ainsi les informations nécessaires (nom, version …) afin identifier le pilote Wifi en exploitation sur le poste. Il est ainsi possible d’identifier en quelques instants les machines à risque afin de les corriger au plus vite. Bref, WiFiDEnum devrait désormais faire partie de la caisse à outil du parfait administrateur réseau soucieux de la sécurité de ses postes connectés en WIFI !
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]