Il s'en passe, des choses, à la conférence Black Hat sur la sécurité informatique qui se tient cette semaine à Las Vegas ! Plusieurs hackers se sont ingéniés à mettre en évidence les faiblesses de certains réseaux sans fil WiFi, et y sont semble-t-il tellement bien parvenus qu'Intel s'est fendu d'un correctif pour les chipset qui le concernent.
Mauvaises ondes
Ça n'a pas traîné : mardi, un duo de "gentils hackers" a démontré qu'il était possible de prendre le contrôle d'un ordinateur portable (un Apple MacBook, dans ce cas) en lui envoyant par WiFi des instructions erronées. En cause, les pilotes matériels, fournis par Intel pour ses chipsets PRO/Wireless 2200BG, 2915ABG, 2100 et 3945ABG, et apparemment faciles à corrompre. La sécurité autour des systèmes d'exploitation a tendance à se renforcer, et les logiciels qui leur sont associés sont également de plus en plus sûr. Il était donc prévisible que les pirates se tournent vers d'autres moyens pour faire circuler leurs programmes malicieux. Que ces faiblesses aient été mises en évidence dans le cadre sévèrement contrôlé d'une conférence sur le hacking est évidemment un avantage pour les éditeurs de logiciels et les fabricants de matériels.
Pour réussir (tout dépend de quel côté on se place...), l'assaillant doit se trouver à portée du réseau sans fil qu'il veut pénétrer, soit à environ 30 mètres. Ensuite, il doit identifier le pilote qui facilite l'association entre l'ordinateur--portable ou non--qu'il prend pour cible et son réseau. Il convient ensuite d'insérer dans ce dernier un code malicieux, qui sera acheminé en toute confiance vers la cible, et la placera sous le contrôle du pirate.
La parade existe déjà
Hasard ou coïncidence, toujours est-il qu'Intel présentait en début de semaine un important (129Mo) correctif pour ces chipsets WiFi les plus populaires, basés sur la plate-forme Centrino. Le fondeur de Santa Clara se défend d'avoir réagi aux expériences réalisées lors de la conférence Black Hat de Las Vegas, et on est tenté de le croire, sachant combien il peut être long de développer de telles solutions. Hélas, de l'avis de tous les spécialistes de la sécurité des réseaux sans fil, ces mises à jour sont non seulement imposantes, mais difficiles à mettre en place, et peuvent provoquer de sérieuses perturbations sur les réseaux auxquels elles sont destinées. Les utilisateurs et administrateurs pourraient dès lors être tentés de revenir à la configuration précédente, ne serait-ce que pour pouvoir se connecter facilement... et redevenir ainsi des proies faciles.
Nous n'avons certainement pas fini de parler de la sécurité des réseaux WiFi...
Mauvaises ondes
Ça n'a pas traîné : mardi, un duo de "gentils hackers" a démontré qu'il était possible de prendre le contrôle d'un ordinateur portable (un Apple MacBook, dans ce cas) en lui envoyant par WiFi des instructions erronées. En cause, les pilotes matériels, fournis par Intel pour ses chipsets PRO/Wireless 2200BG, 2915ABG, 2100 et 3945ABG, et apparemment faciles à corrompre. La sécurité autour des systèmes d'exploitation a tendance à se renforcer, et les logiciels qui leur sont associés sont également de plus en plus sûr. Il était donc prévisible que les pirates se tournent vers d'autres moyens pour faire circuler leurs programmes malicieux. Que ces faiblesses aient été mises en évidence dans le cadre sévèrement contrôlé d'une conférence sur le hacking est évidemment un avantage pour les éditeurs de logiciels et les fabricants de matériels.
Pour réussir (tout dépend de quel côté on se place...), l'assaillant doit se trouver à portée du réseau sans fil qu'il veut pénétrer, soit à environ 30 mètres. Ensuite, il doit identifier le pilote qui facilite l'association entre l'ordinateur--portable ou non--qu'il prend pour cible et son réseau. Il convient ensuite d'insérer dans ce dernier un code malicieux, qui sera acheminé en toute confiance vers la cible, et la placera sous le contrôle du pirate.
La parade existe déjà
Hasard ou coïncidence, toujours est-il qu'Intel présentait en début de semaine un important (129Mo) correctif pour ces chipsets WiFi les plus populaires, basés sur la plate-forme Centrino. Le fondeur de Santa Clara se défend d'avoir réagi aux expériences réalisées lors de la conférence Black Hat de Las Vegas, et on est tenté de le croire, sachant combien il peut être long de développer de telles solutions. Hélas, de l'avis de tous les spécialistes de la sécurité des réseaux sans fil, ces mises à jour sont non seulement imposantes, mais difficiles à mettre en place, et peuvent provoquer de sérieuses perturbations sur les réseaux auxquels elles sont destinées. Les utilisateurs et administrateurs pourraient dès lors être tentés de revenir à la configuration précédente, ne serait-ce que pour pouvoir se connecter facilement... et redevenir ainsi des proies faciles.
Nous n'avons certainement pas fini de parler de la sécurité des réseaux WiFi...
