Une faille affectant les réseaux Internet sans fil des PC portables sous Windows vient d’être découverte.
A l’occasion d’un rassemblement informel de spécialistes de la sécurité des réseaux Internet, un développeur américain, Mark Loveless, vient de (re)dévoiler une faille affectant les réseaux sans fil des PC portables sous Microsoft Windows 2000 et XP.
La plupart des ordinateurs portables commercialisés de nos jours entrent dans cette catégorie, et on peut y ajouter ceux vendus au cours des trois dernières années, à l’exception, bien entendu, des Macintosh d’Apple et de quelques rares exemplaires livrés avec Linux. La vulnérabilité concerne la façon dont ces appareils cherchent un réseau local sans fil auquel ils pourraient se connecter.
Lorsque vous vous promenez avec votre PC portable compatible WiFi, et que vous tentez de vous connecter à Internet, votre machine va essayer de trouver une borne de connexion. Si la connexion tarde à s’établir, le PC portable en question va alors créer une adresse locale temporaire, qui donnera à la carte WiFi intégrée dans le PC une adresse établie sur la base 169.254.x.x, où les x sont remplacés de façon aléatoire par des nombres compris entre 1 et 254.
En créant cette adresse temporaire, le PC portable va envoyer un signal aux possibles émetteurs WiFi du voisinage, signal dans lequel il inclura l’identifiant (SSID, pour Service Set IDentifier) du dernier réseau auquel il s’est connecté. Le signal en question est trop faible pour être intercepté au-delà d’une distance de quelques dizaines de mètres, mais il est possible, en inscrivant l’identifiant du dernier réseau trouvé dans le réseau local d’un autre PC, d’établir une connexion avec l’ordinateur en recherche de réseau, et de le leurrer.
Il devient alors envisageable d’accéder au contenu du disque dur dudit PC, à condition bien entendu que le partage de fichiers soit activé. Si tel est le cas, n’importe qui peut, non seulement lire tout ce qui se trouve sur votre PC portable, mais également y modifier toutes sortes de choses, sans que vous vous doutiez de quoi que ce soit.
Pour appuyer ses dires, Loveless a fait une démonstration édifiante : il a proposé à un journaliste sceptique de l’accompagner dans un endroit tranquille, où il a d’abord branché son PC portable, avant de demander à son cobaye d’en faire de même. Après seulement quelques secondes de recherche, l’ordinateur cible s’était arbitrairement vu affecter une adresse IP en 169.254.x.x, et après quelques menus manipulations, transmettait toutes sortes de données, sans la moindre intervention de son propriétaire…
Mais il y a pire : cinq minutes après avoir interrompu l’expérience, et effacé toute trace de la manipulation, les deux hommes se sont rendus compte que le même identifiant, judicieusement baptisé ‘’piratez-moi’’, était expédié par un troisième PC portable, dont personne ne soupçonnait l’existence, puisqu’il appartenait à un inconnu résidant dans une chambre voisine ! En d’autres termes, une sorte de réaction en chaîne était en train de se produire…
Loveless fait remarquer que cette particularité de Windows dans la gestion des réseaux sans fil a un peu le même effet qu’un virus : si vous vous installez près d’un spot WiFi avec votre portable, ce dernier gardera en mémoire les identifiants dudit spot, et les expédiera à la prochaine tentative de connexion, comme des identifiants par défaut. Si par le plus grand des hasards, vous vous retrouvez dans le voisinage d’un autre usager de ce même spot WiFi quelques jours plus tard (cela arrive souvent, notamment dans les universités équipées en WiFi), vos deux PC se retrouveront liés l’un à l’autre par l’intermédiaire d’un réseau local dont les deux utilisateurs ignoreront l’existence, puisque rien à l’écran ne viendra les en avertir.
Microsoft reconnaît l’existence de ce côté négatif du mode de gestion des liaisons sans fil sous Windows 2000 et XP ; il est d’ailleurs complètement documenté dans cet article. L’éditeur de Redmond indique en outre que le prochain Service Pack pour ces deux systèmes d’exploitation (courant 2007 pour XP ; quant à 2000…) prendra en compte ces critiques, et modifiera les réglages par défaut vers plus de sécurité.
Signalons tout de même que cette expérience a pu avoir lieu parce que les pare-feux logiciels des PC portables de test étaient désactivés, et rappelons que la plupart des portables modernes disposent d’un bouton permettant de désactiver la connexion WiFi.
Notons enfin qu’il existe dans Windows un réglage permettant de ne se connecter qu’aux réseaux d’infrastructure : il suffit d’aller dans vos Connexions Internet (dans le menu Démarrer), de sélectionner votre connexion sans fil, d’entrer dans l’onglet ‘’Propriétés’’, et de cocher l’option ‘’Se connecter seulement aux réseaux d’infrastructure’’.
Ouf ! Sauvés…
A l’occasion d’un rassemblement informel de spécialistes de la sécurité des réseaux Internet, un développeur américain, Mark Loveless, vient de (re)dévoiler une faille affectant les réseaux sans fil des PC portables sous Microsoft Windows 2000 et XP.
La plupart des ordinateurs portables commercialisés de nos jours entrent dans cette catégorie, et on peut y ajouter ceux vendus au cours des trois dernières années, à l’exception, bien entendu, des Macintosh d’Apple et de quelques rares exemplaires livrés avec Linux. La vulnérabilité concerne la façon dont ces appareils cherchent un réseau local sans fil auquel ils pourraient se connecter.
Lorsque vous vous promenez avec votre PC portable compatible WiFi, et que vous tentez de vous connecter à Internet, votre machine va essayer de trouver une borne de connexion. Si la connexion tarde à s’établir, le PC portable en question va alors créer une adresse locale temporaire, qui donnera à la carte WiFi intégrée dans le PC une adresse établie sur la base 169.254.x.x, où les x sont remplacés de façon aléatoire par des nombres compris entre 1 et 254.
En créant cette adresse temporaire, le PC portable va envoyer un signal aux possibles émetteurs WiFi du voisinage, signal dans lequel il inclura l’identifiant (SSID, pour Service Set IDentifier) du dernier réseau auquel il s’est connecté. Le signal en question est trop faible pour être intercepté au-delà d’une distance de quelques dizaines de mètres, mais il est possible, en inscrivant l’identifiant du dernier réseau trouvé dans le réseau local d’un autre PC, d’établir une connexion avec l’ordinateur en recherche de réseau, et de le leurrer.
Il devient alors envisageable d’accéder au contenu du disque dur dudit PC, à condition bien entendu que le partage de fichiers soit activé. Si tel est le cas, n’importe qui peut, non seulement lire tout ce qui se trouve sur votre PC portable, mais également y modifier toutes sortes de choses, sans que vous vous doutiez de quoi que ce soit.
Pour appuyer ses dires, Loveless a fait une démonstration édifiante : il a proposé à un journaliste sceptique de l’accompagner dans un endroit tranquille, où il a d’abord branché son PC portable, avant de demander à son cobaye d’en faire de même. Après seulement quelques secondes de recherche, l’ordinateur cible s’était arbitrairement vu affecter une adresse IP en 169.254.x.x, et après quelques menus manipulations, transmettait toutes sortes de données, sans la moindre intervention de son propriétaire…
Mais il y a pire : cinq minutes après avoir interrompu l’expérience, et effacé toute trace de la manipulation, les deux hommes se sont rendus compte que le même identifiant, judicieusement baptisé ‘’piratez-moi’’, était expédié par un troisième PC portable, dont personne ne soupçonnait l’existence, puisqu’il appartenait à un inconnu résidant dans une chambre voisine ! En d’autres termes, une sorte de réaction en chaîne était en train de se produire…
Loveless fait remarquer que cette particularité de Windows dans la gestion des réseaux sans fil a un peu le même effet qu’un virus : si vous vous installez près d’un spot WiFi avec votre portable, ce dernier gardera en mémoire les identifiants dudit spot, et les expédiera à la prochaine tentative de connexion, comme des identifiants par défaut. Si par le plus grand des hasards, vous vous retrouvez dans le voisinage d’un autre usager de ce même spot WiFi quelques jours plus tard (cela arrive souvent, notamment dans les universités équipées en WiFi), vos deux PC se retrouveront liés l’un à l’autre par l’intermédiaire d’un réseau local dont les deux utilisateurs ignoreront l’existence, puisque rien à l’écran ne viendra les en avertir.
Microsoft reconnaît l’existence de ce côté négatif du mode de gestion des liaisons sans fil sous Windows 2000 et XP ; il est d’ailleurs complètement documenté dans cet article. L’éditeur de Redmond indique en outre que le prochain Service Pack pour ces deux systèmes d’exploitation (courant 2007 pour XP ; quant à 2000…) prendra en compte ces critiques, et modifiera les réglages par défaut vers plus de sécurité.
Signalons tout de même que cette expérience a pu avoir lieu parce que les pare-feux logiciels des PC portables de test étaient désactivés, et rappelons que la plupart des portables modernes disposent d’un bouton permettant de désactiver la connexion WiFi.
Notons enfin qu’il existe dans Windows un réglage permettant de ne se connecter qu’aux réseaux d’infrastructure : il suffit d’aller dans vos Connexions Internet (dans le menu Démarrer), de sélectionner votre connexion sans fil, d’entrer dans l’onglet ‘’Propriétés’’, et de cocher l’option ‘’Se connecter seulement aux réseaux d’infrastructure’’.
Ouf ! Sauvés…
Source :
Slashdot
