Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités metiers-du-numerique.fr

Linux : découverte d'une faille dans un pilote WiFi

Publiée par Alex le Lundi 16 Avril 2007

Brève Sécurité

Une faille de sécurité vient d'être découverte dans l'un des principaux pilotes WiFi pour Linux destiné aux puces Atheros. Relativement sérieuse, elle permettrait la prise de contrôle d'un PC à distance, même si la machine n'est pas connectée à un réseau WiFi. Cette vulnérabilité, découverte par Laurent Butti, chercheur chez France Télécom, a été présentée le mois dernier à l'occasion de la conférence Black Hat d'Amsterdam. L'éditeur du pilote MadWiFi avait été prévenu avant que la faille ne soit rendue publique. Un correctif est d'ores et déjà disponible, mais de nombreuses distributions ne l'intègrent pas encore.

Pour mettre à jour cette vulnérabilité, Laurent Butti a eu recours à la méthode dite du « fuzzing », mise en lumière l'été dernier par deux chercheurs américains, qui consiste à injecter des données de façon aléatoire dans les entrées d'un logiciel jusqu'à ce que la saturation de ce dernier révèle une faille. A l'aide de l'outil de fuzzing mis au point par ses soins, le chercheur a d'ailleurs découvert d'autres vulnérabilités affectant des pilotes WiFi de grands fabricants.

Plus que la découverte proprement dite d'une faille affectant un pilote destiné à Linux, faille par ailleurs déjà corrigée, la démonstration de Laurent Butti confirme la validité de la méthode dite du fuzzing, qui permet de mettre à mal un pilote sans qu'il soit nécessaire de désosser celui-ci selon la méthode traditionnellement consacrée de la rétro-ingénierie, cette dernière consistant à partir de l'objet fini pour en comprendre le fonctionnement. Les amateurs pourront consulter les 78 transparents de la présentation de Laurent Butti (en anglais, format PDF), via ce lien.

Creative : le X-Fi vendu aux fabricants tiers

One XL : TomTom lance une nouvelle version du One

A voir aussi

Zune : Sony et Universal disent non au partage WiFi

Une vulnérabilité dans la gestion WiFi de Windows

Mac OS X : de nouveaux patchs de sécurité

Intel dévoile Eduwise, son PC à 400 dollars

Blackhat : les vulnérabilités du Wifi en question

Airport 802.11n : Apple corrige deux failles

Top actu de la semaine

Free : offre gratuite pour Canal+ Le Bouquet

Canal+ verrait-elle en les freenautes de nouveaux marchés à conquérir ? Après la possibilité...

Voir le Top actu de la semaine

Top logiciels Antispyware

	1 Spybot - Search & Destroy Recherche et destruction des spyware et trojans
	2 Ad-Aware La nouvelle génération d'anti Spyware.
	3 Glary Utilities Utilitaires pour réparer et optimiser votre ordinateur.
	4 AVG Anti-Spyware Protection gratuite contre les spywares
	5 AVG Anti-Rootkit Détecter et éliminer les rootkits sur votre PC
	6 Windows Defender L'anti-espions par Microsoft
Suite du classement "Antispyware"

Les Commentaires des lecteurs

Continuer sur le forum

71 messages

deviltux

le 16 Avr. 07 à 15h38

Edition

J'avais compris une faille dans un driver pour linux....

thunder_huey21

le 16 Avr. 07 à 15h40

Edition

De toute façon des failles y'en a dans tous les OS et autres apllications donc sa ne métonne pas, les linuxiens ne sont pas plus protégé que les utilisiateur de Mac, Windows ou autre, c'est juste qu'il sont moins nombreux, mais qui sait un jour ...

risbac

le 16 Avr. 07 à 15h43

Edition

thunder_huey21 a écrit:
De toute façon des failles y'en a dans tous les OS et autres apllications donc sa ne métonne pas, les linuxiens ne sont pas plus protégé les utilisiateur de Mac ou de Windows, c'est juste qu'il sont moins nombreux, mais qui sait un jour ...

La différence est surtout qu'avant Vista, une faille sur XP donnait accès le plus souvent à tout l'OS, en admin. D'où les tonnes d'emm..... avec cet OS. Ce n'est plus le cas sous Vista (sauf si l'utilisateur désactive l'UAC), cela n'a jamais été le cas sous OSX ou Nux. Ce qui les rendait sûrement pas exempt de failles, mais tout de même beaucoup plus sécurisés.

thunder_huey21

le 16 Avr. 07 à 15h44

Edition

risbac a écrit:
La différence est surtout qu'avant Vista, une faille sur XP donnait accès le plus souvent à tout l'OS, en admin. D'où les tonnes d'emm..... avec cet OS. Ce n'est plus le cas sous Vista (sauf si l'utilisateur désactive l'UAC), cela n'a jamais été le cas sous OSX ou Nux. Ce qui les rendait sûrement pas exempt de failles, mais tout de même beaucoup plus sécurisés.

C'est sure.

popolof

le 16 Avr. 07 à 15h45

Edition

Alex a écrit:
le chercheur a d'ailleurs découvert d'autres vulnérabilités affectant des pilotes WiFi de grands fabricants.

Pas spécialement sous linux celles-là?

Nutz

le 16 Avr. 07 à 15h46

Edition

Tout les utilisateurs sérieux savait déjà que ces pilotes était sensible.

C'est pas pour rien qu'il sont pas encore intégré au kernel et que certaine distribution destiné au professionnel les exclus de leurs offres (après libre à chacun de les ajouter ou non).

Néanmoins pour des pilotes maintenue bénévolement les correctif arrive rapidement.
Beaucoup de constructeur, qui ne se donnent pas la peine de fournir un quelconque support à ce genre de développement d'ailleurs, sont loin de réagir aussi vite.

marsupilamies

le 16 Avr. 07 à 15h51

Edition

quid des AP (WRT54G, etc...) qui fonctionnent avec des broadcom qui semble être aussi impacté selon ce qui est écrit sur les transparants ?

acidbao

le 16 Avr. 07 à 15h58

Edition

Ya de la faille dans l'air.

wildpeaks

le 16 Avr. 07 à 15h59

Edition

thunder_huey21 a écrit:
De toute façon des failles y'en a dans tous les OS et autres apllications donc sa ne métonne pas, les linuxiens ne sont pas plus protégé que les utilisiateur de Mac, Windows ou autre, c'est juste qu'il sont moins nombreux, mais qui sait un jour ...

+10

KP2

le 16 Avr. 07 à 16h06

Edition

thunder_huey21 a écrit:
De toute façon des failles y'en a dans tous les OS et autres apllications donc sa ne métonne pas, les linuxiens ne sont pas plus protégé que les utilisiateur de Mac, Windows ou autre, c'est juste qu'il sont moins nombreux, mais qui sait un jour ...

si si
on a quand meme largement moins de soucis.
Les maceux ont beaucoup plus de pdm et pourtant il ne se passe rien non plus sur leur plateforme.

Bref, pour en revenir a la news, ca serait vraiment interessant si l'outil de fuzzing de ce monsieur etait dispo pour pouvoir faire des tests sur pleins d'autres drivers (ethernet, bluetooth, etc)
Et ca serait encore plus fort si cet outil etait Libre...

soyphrenn

le 16 Avr. 07 à 16h11

Edition

risbac a écrit:
sauf si l'utilisateur désactive l'UAC

Ce qui veut dire :??:

d9pouces

le 16 Avr. 07 à 16h11

Edition

kp2 > les parts de marché du Mac restent ridicules face aux parts de marché de windows ^^

Toniob

le 16 Avr. 07 à 16h15

Edition

Nutz a écrit:
C'est pas pour rien qu'il sont pas encore intégré au kernel et que certaine distribution destiné au professionnel les exclus de leurs offres (après libre à chacun de les ajouter ou non).

Juste comme ça, si ces drivers ne sont pas inclus dans le kernel (et ne le seront d'ailleurs jamais) c'est parce que une partie n'est pas libre (la partie Hardware Abstraction Layer). Ce n'est en aucun cas à cause d'une instabilité.

catseye

le 16 Avr. 07 à 16h17

Edition

KP2 a écrit:
si si
on a quand meme largement moins de soucis.
Les maceux ont beaucoup plus de pdm et pourtant il ne se passe rien non plus sur leur plateforme.

Le double ou le triple de rien, tu sais ... :o

[:mpay]

KP2

le 16 Avr. 07 à 16h18

Edition

d9pouces a écrit:
kp2 > les parts de marché du Mac restent ridicules face aux parts de marché de windows ^^

ouais mais je pense qu'ils sont assez nombreux pour qu'un virus fasse une bonne blague et que ca se sache... or y'a toujours rien...
et c'est pas faute qu'Apple enerve son petit monde avec ses grands airs...

Avec une faille de ce genre, j'ai vraiment pas peur de laisser ma machine sous linux allumee. vraiment.

fabrice.lhuillery

le 16 Avr. 07 à 16h18

Edition

risbac a écrit:
La différence est surtout qu'avant Vista, une faille sur XP donnait accès le plus souvent à tout l'OS, en admin. D'où les tonnes d'emm..... avec cet OS. Ce n'est plus le cas sous Vista (sauf si l'utilisateur désactive l'UAC), cela n'a jamais été le cas sous OSX ou Nux. Ce qui les rendait sûrement pas exempt de failles, mais tout de même beaucoup plus sécurisés.

Tu arrive à utiliser ton Vista avec l'UAC activé ? T'a bien de la patience. Tu sais que la plupart des utilisateurs le desactive tellement ça rallentit la bécane.

catseye

le 16 Avr. 07 à 16h19

Edition

KP2 a écrit:
Avec une faille de ce genre, j'ai vraiment pas peur de laisser ma machine sous linux allumee. vraiment.

Je peux dire la même chose de la plupart des failles annoncés en news tout OS confondus ... :neutre:
Faudrait vraiment un sacré manque de bol ...

Nutz

le 16 Avr. 07 à 16h23

Edition

Toniob a écrit:
Juste comme ça, si ces drivers ne sont pas inclus dans le kernel (et ne le seront d'ailleurs jamais) c'est parce que une partie n'est pas libre (la partie Hardware Abstraction Layer). Ce n'est en aucun cas à cause d'une instabilité.

Plus maintenant, me semble qu'il y a un OpeHAL compatible pour MadWifi

Et même sans ça je ne suis pas complètement sur que ça soit un obstacle à une intégration dans le kernel (c'est pas déjà le cas pour certain drivers où effectivement seul le drivers lui même est intégré mais ne peut pas fonctionner sans être configuré avec le HAL adapté?).

d9pouces

le 16 Avr. 07 à 16h25

Edition

catseye a écrit:
Le double ou le triple de rien, tu sais ... :o

[:mpay]

oué, je pense que c'est un peu ça ^^

de toute façon, il n'y a pas vraiment moyen de savoir, faut attendre qu' OS X ait plus de part de marché pour ça

risbac

le 16 Avr. 07 à 16h30

Edition

Ce qui veut dire?

J'espère que je ne me trompe pas dans le nom... L'UAC c'est l'utilitaire qui demande à l'utilisateur le mot de passe administrateur pour faire tout ce qui touche à l'OS au niveau globale, càd pas au niveau de l'utilisateur: installation de softs pour tout le monde, MAj de l'OS, etc... etc... Donc en théorie, l'UAC c'est très bien, l'utilisateur n'a pas de droit sur autres choses que ses fichiers. Sauf qu'en pratique, c'est assez envahissant visiblement (je n'ai pas Vista, désolé, je me base sur mes lectures), et que surtout on peut le désactiver. Ca je pense que c'est une énorme boulette, car beaucoup d'utilisateurs impatients vont le désactiver. La sécurité va rarement de paire avec plus de convivialité... Les utilisateurs ont été habitués à avoir tous les droits dans XP (càd pas d'UAC), donc risquent de vouloir avoir le même confort... A mon avis, JAMAIS Microsoft n'aurait dû rendre l'UAC désactivable. Ca veut dire qu'on aura des failles de sécurité avec deux niveaux de criticité: pour les Vista normaux, et pour les Vista à UAC désactivé...

On peut me dire que c'est idem un Linux avec l'utilisateur en root, mais c'est quand même plus difficile à faire que de désactiver l'UAC à mon avis. A voir dans le futur, j'espère me tromper...

rollingcube

le 16 Avr. 07 à 16h32

Edition

marsupilamies a écrit:
quid des AP (WRT54G, etc...) qui fonctionnent avec des broadcom qui semble être aussi impacté selon ce qui est écrit sur les transparants ?

tu peux hacker le système de fichiers de l'AP et repomper les divx dessus :lol: