supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Une vulnérabilité dans la gestion WiFi de Windows

Publiée par Julien le Mardi 17 Janvier 2006

Brève Windows

On apprenait hier soir qu'une nouvelle faille de sécurité avait été découverte dans le système d'exploitation phare de Microsoft. Découverte par le chercheur Mark Loveless, et exposée à l'occasion de la conférence ShmooCon, la faille affecte Windows XP et Windows 2000 et concerne la gestion du Wi-Fi. A l'aide de cette vulnérabilité, un pirate pourrait faire rejoindre au PC visé un réseau point à point, donnant ainsi l'accès aux données contenues sur le disque dur.

La faille exploite la diffusion du SSID effectuée par Windows au démarrage : le pirate n'a alors plus qu'à créer un réseau avec le même SSID pour associer deux machines avec les risques de vol de données que l'on imagine. Apparement les utilisateurs du Service Pack 2 de Windows XP ne seraient pas exposés et tant que le pare-feu est activé l'importance de la faille est assez réduite. Microsoft n'a pas encore réagit à cette nouvelle révélation.
Actu précédente
Brève suivante
Idées shopping
Linksys WAP54GRéseau sans fil / WiFi
75,05 € 37,95 €
et pour votre ordinateur
Télécharger Messenger (gratuit)

Top logiciels Dessin

1 Art Rage
Dessinez sur votre PC !
2 Inkscape
Outil de dessin vectoriel Open source basé sur le format SVG
3 Blender
Suite complète de création de scènes 3D
4 Google SketchUp
Réaliser des bâtiments 3D pour Google Earth
5 MiCôSystème
Logiciel de dessin technique gratuit
6 Bryce
Création de paysages en 3D
Suite du classement "Dessin"
Les Commentaires des lecteurs
_
le 17 Janv. 06 à 10h29
Edition
 
linxeye a écrit:
Apparement les utilisateurs du Service Pack 2 de Windows XP ne seraient pas exposés et tant que le pare-feu est activé l'importance de la faille est assez réduite. Microsoft n'a pas encore réagit à cette nouvelle révélation.

Incroyable !! Une nouvelle faille mais déjà corrigé avec le SP2 ...
Je ne vois pas a quoi sert de faire des SP si ce n'est pas pour les utiliser. Après faut pas s'étonner :sarcastic:
 
le 17 Janv. 06 à 10h32
Edition
 
En fait, c'est pas une faille de XP qui a été decouverte, mais une securité de XP SP2 :D
 
le 17 Janv. 06 à 10h40
Edition
 
Cygale a écrit:
Je ne vois pas a quoi sert de faire des SP si ce n'est pas pour les utiliser. Après faut pas s'étonner  :sarcastic:


Sauf que sur certaines machines, SP2 pose des pbs (ex : perte de l'USB2 sur l'Asus A7V8X-X) :neutre:


ze_wazoo a écrit:
En fait, c'est pas une faille de XP qui a été decouverte, mais une securité de XP SP2  :D


:MDR
 
le 17 Janv. 06 à 10h54
Edition
 
J'espère qu'il y a pas de soucis si on joue à Mario Kart DS en Wi-Fi avec le connecteur USB :pt1cable: :paf:
 
le 17 Janv. 06 à 11h47
Edition
 
Cygale a écrit:
Incroyable !! Une nouvelle faille mais déjà corrigé avec le SP2 ...
Je ne vois pas a quoi sert de faire des SP si ce n'est pas pour les utiliser. Après faut pas s'étonner  :sarcastic:

La faille n'est pas corrigée, c'est jusre qu'avec le pare feu activé, elle est réduite.
 
le 17 Janv. 06 à 11h51
Edition
 
spydark324 a écrit:
J'espère qu'il y a pas de soucis si on joue à Mario Kart DS en Wi-Fi avec le connecteur USB  :pt1cable:  :paf:

:love: :love: So Lovely Mario Kart DS :love: :love:
 
le 17 Janv. 06 à 11h52
Edition
 
Cygale a écrit:
Incroyable !! Une nouvelle faille mais déjà corrigé avec le SP2 ...
Je ne vois pas a quoi sert de faire des SP si ce n'est pas pour les utiliser. Après faut pas s'étonner  :sarcastic:

"tant que le pare-feu est activé l'importance de la faille est assez réduite" Si tu n'utilise pas le pare feu de windows? ça reste une faille... mais bon comme souvent elle aura sans doute peu d'impact (heureusement).

/troll on
De toute façon le wifi c'est qu'un grosse faille de sécurité
/troll off
 
le 17 Janv. 06 à 12h00
Edition
 
[/HS]
Découverte par le chercheur Mark Loveless...

Me fait plus penser à un méchant de James Bond qu'à un spécialiste de la sécurité lui

[/HS]
 
le 17 Janv. 06 à 12h00
Edition
 
Le docteur Loveless. On est en plein Wild Wild West là :)
 
le 17 Janv. 06 à 12h02
Edition
 
Faut bien reconnaitre que associer wifi est sécurité ca donne envie de rigoler
 
le 17 Janv. 06 à 12h20
Edition
 
Pour une plus grande sécurité faudra attendre le WiMax :D :MDR:
 
le 17 Janv. 06 à 12h25
Edition
 
enderdidnt a écrit:
Sauf que sur certaines machines, SP2 pose des pbs (ex : perte de l'USB2 sur l'Asus A7V8X-X)  :neutre:
:MDR

pcke certaines a7v8x-x arrivaient à redemarrer apres l'installe du sp2 :heink:
donc y avait bien un prob chez moi :D
 
le 17 Janv. 06 à 12h42
Edition
 
enderdidnt a écrit:
Sauf que sur certaines machines, SP2 pose des pbs (ex : perte de l'USB2 sur l'Asus A7V8X-X)  :neutre:

Est-ce le SP2 qui est mal "codé" ou plutôt l'A7V8X-X qui n'est pas "conforme" à quelque standard ? N'est-ce pas à Asus de corriger ce problème ?

thegreg a écrit:
/troll on
De toute façon le wifi c'est qu'un grosse faille de sécurité
/troll off

Trollons mon frère, trollons...
 
le 17 Janv. 06 à 12h43
Edition
 
ze_wazoo a écrit:
En fait, c'est pas une faille de XP qui a été decouverte, mais une securité de XP SP2  :D

:lol:
 
le 17 Janv. 06 à 12h45
Edition
 
Dalai-Lama a écrit:
La faille n'est pas corrigée, c'est jusre qu'avec le pare feu activé, elle est réduite.


Source ? Parce que le pare-feu Microsoft il existe depuis SP0 ...
 
le 17 Janv. 06 à 12h48
Edition
 
acidbao a écrit:
Source ? Parce que le pare-feu Microsoft il existe depuis SP0 ...

Ha! tu appels ça un parefeu ? moi une passoire...
c'est juste un problème de dénomination ;)

Ps : tu as déjà essaye de créer une règle dans la version du PF Windows pré-sp2 ? déjà que dans le cadre du SP2 c'est pas follihon, mais alors avant..
 
le 17 Janv. 06 à 12h53
Edition
 
thegreg a écrit:
/troll on
De toute façon le wifi c'est qu'un grosse faille de sécurité
/troll off


En WEP oui, mais en WPA je sais pu quoi il parrait que c'est bien solide quand même.
 
le 17 Janv. 06 à 12h53
Edition
 
barjy a écrit:
Ha! tu appels ça un parefeu ? moi une passoire...
c'est juste un problème de dénomination ;)


Il bloque les ports que tu lui demandes et redirige ceux que tu veux donc oui c'est un pare-feu. Après c'est sur c'est pas à la portée du kevin moyen mais c'est au moins aussi simple qu'un .conf.

C'est sur aussi que c'est ni un anti spyware, ni un anti virus, en gros il est pas là pour surveiller ce que font tes applis sur ton PC mais juste il empêche les connections entrantes. :neutre:
 
le 17 Janv. 06 à 12h54
Edition
 
barjy a écrit:
Est-ce le SP2 qui est mal "codé" ou plutôt l'A7V8X-X qui n'est pas "conforme" à quelque standard ? N'est-ce pas à Asus de corriger ce problème ?
Bah disons que si toutes les autres cartes mere fonctionnent avec le SP2, c'est surement a Asus de revoir sa copie... :whistle:
 
Continuer sur le forum
46 messages
1
2
3
>