Linux : découverte d'une faille dans un pilote WiFi

Ce qui veut dire?

J'espère que je ne me trompe pas dans le nom... L'UAC c'est l'utilitaire qui demande à l'utilisateur le mot de passe administrateur pour faire tout ce qui touche à l'OS au niveau globale, càd pas au niveau de l'utilisateur: installation de softs pour tout le monde, MAj de l'OS, etc... etc... Donc en théorie, l'UAC c'est très bien, l'utilisateur n'a pas de droit sur autres choses que ses fichiers. Sauf qu'en pratique, c'est assez envahissant visiblement (je n'ai pas Vista, désolé, je me base sur mes lectures), et que surtout on peut le désactiver. Ca je pense que c'est une énorme boulette, car beaucoup d'utilisateurs impatients vont le désactiver. La sécurité va rarement de paire avec plus de convivialité... Les utilisateurs ont été habitués à avoir tous les droits dans XP (càd pas d'UAC), donc risquent de vouloir avoir le même confort... A mon avis, JAMAIS Microsoft n'aurait dû rendre l'UAC désactivable. Ca veut dire qu'on aura des failles de sécurité avec deux niveaux de criticité: pour les Vista normaux, et pour les Vista à UAC désactivé...

On peut me dire que c'est idem un Linux avec l'utilisateur en root, mais c'est quand même plus difficile à faire que de désactiver l'UAC à mon avis. A voir dans le futur, j'espère me tromper...

marsupilamies a écrit:
quid des AP (WRT54G, etc...) qui fonctionnent avec des broadcom qui semble être aussi impacté selon ce qui est écrit sur les transparants ?

tu peux hacker le système de fichiers de l'AP et repomper les divx dessus :lol:

Quoi ? Linux aurait donc des failles ? :ane:

Linux n'est pas plus sécurisé que Windows, quand Linux aura 95% de part de marché ce sera exactement pareil qu'avec Windows, peut-être un peu plus de réactivité et encore...

risbac a écrit:
La différence est surtout qu'avant Vista, une faille sur XP donnait accès le plus souvent à tout l'OS, en admin. D'où les tonnes d'emm..... avec cet OS. Ce n'est plus le cas sous Vista (sauf si l'utilisateur désactive l'UAC), cela n'a jamais été le cas sous OSX ou Nux. Ce qui les rendait sûrement pas exempt de failles, mais tout de même beaucoup plus sécurisés.

Si la faille se situe dans un driver l'UAC y verra que du feu puisque le pilote tourne en espace noyau et qu'à se titre il peut faire ce qu'il veut. L'UAC se déclenche seulement au moment de l'install.

diantre, 20e post et toujours pas de troll sur cette news :ouch:

faites péter le champomy :ane:

en gros, c'est ça, sauf que ça ne demande pas le mot de passe, juste une confirmation (ça affiche tout l'écran en noir, sauf cette boîte de dialogue, avec un gros message d'alerte)

fabrice.lhuillery a écrit:
Tu arrive à utiliser ton Vista avec l'UAC activé ? T'a bien de la patience. Tu sais que la plupart des utilisateurs le desactive tellement ça rallentit la bécane.

Moi j'y arrive, au quotidient, l'UAC ne demande rien :neutre: (et pas plus que le nombre de fois qu'il faut sudoer sous d'autres systèmes bien connus).

soyphrenn a écrit:
Ce qui veut dire  :??:

Bah qd tu vire l'UAC tu désactive la moitié des protections de l'OS, par exemple la faille des curseurs animés ne fonctionne que chez ceux qui ont viré l'UAC parce que avec l'UAC IE tourne dans une sandbox avec des droits réduits mai sans...

http://blogs.msdn.com/ie/archive/2007/04/0...-on-or-off.aspx

C'est valable pour tout l'OS

rollingcube a écrit:
tu peux hacker le système de fichiers de l'AP et repomper les divx dessus  :lol:

Je pense que tu ne te rends pas compte du nombre d'AP WRT54G (ou GL) sous openwrt qui servent pour les hot-spots et autres réseaux exposés. Et aussi, le nombre de box utilisant ce driver.

Après, si tu vois pas le danger.. tant mieux... mais ça pourrait foutre un sacré bordel.

acidbao a écrit:
Moi j'y arrive, au quotidient, l'UAC ne demande rien :neutre: (et pas plus que le nombre de fois qu'il faut sudoer sous d'autres systèmes bien connus).

Pas tout à fait d'accord, pour la partie logiciel/système l'UAC se comporte effectivement à peux près comme ce qu'on peux trouver sur d'autre OS (Mac, Linux...)

Par contre là ou il est vraiment lourd c'est avec les autorisations sur les fichiers, surtout qu'en plus il vient se rajouter aux autres avertissements de l'explorer qui sont également assez mal foutu (et ça date pas de Vista).

caffeinomane a écrit:
Si la faille se situe dans un driver l'UAC y verra que du feu puisque le pilote tourne en espace noyau et qu'à se titre il peut faire ce qu'il veut. L'UAC se déclenche seulement au moment de l'install.

En même temps les pilotes coder un tant soit peu correctement non pas tous besoin d'être dans l'espace noyau.

catseye a écrit:
Je peux dire la même chose de la plupart des failles annoncés en news tout OS confondus ... :neutre:
Faudrait vraiment un sacré manque de bol ...

euh non... laisse pas une machine windows sans firewall ou antivirus le temps d'installer les patchs car tu te choppes une quantite effroyable de saloperies...
Je me pose meme pas la question sous linux par contre... meme avec des failles a la con de ce genre...

Fireman756 a écrit:
Quoi ? Linux aurait donc des failles ?  :ane:
Linux n'est pas plus sécurisé que Windows,

C'est pas parce qu'on trouve une grosse faille de ce genre de temps en temps que Linux est devenu subitement un aussi gros nid a malware que windows.

rollingcube a écrit:
diantre, 20e post et toujours pas de troll sur cette news  :ouch:

faites péter le champomy :ane:

ben normal, les windowsiens sont plus respectueux que les linuxiens :p

Franchement, failles de n'importe quel OS, à part quelques une, c'est pas si important ! Ca concerne toujours 0,0001% de l'utilisateur standard et uniquement si il a fait crtl + shift + majuscule + abcdef, avec la souris à l'envers et la webcam qui filme le plafond uniquement... Je caricature mais c'est quand même un peu ça...

N'oublions pas quand même que les "désastres informatiques" liés au hacking représentent rarement plus de 10% dans toutes les études sur ce sujet.

marsupilamies a écrit:
Je pense que tu ne te rends pas compte du nombre d'AP WRT54G (ou GL) sous openwrt qui servent pour les hot-spots et autres réseaux exposés. Et aussi, le nombre de box utilisant ce driver.

Après, si tu vois pas le danger.. tant mieux...  mais ça pourrait foutre un sacré bordel.

Je doute très fort que les hot spots utilisées soient du linksys en entreprise
pas besoin de failles mes c***es pour hacker le wifi du voisin, il suffit de voir le peu de protection offert en général (pas de passphrase ou WEP)
y'a que toi pour croire que ça va être l'armaggedon du siècle
Je te laisse à ta reflexion :ane:

ps: fais gaffe le wimax arrive :lol:

teddy1 a écrit:
En même temps les pilotes coder un tant soit peu correctement non pas tous besoin d'être dans l'espace noyau.

Un pilote de carte réseau se trouvant être la couche la plus basse de la pile TCP-IP et ces dernières étant tout le temps intégré dans les noyaux ils doivent l'être. D'une manière générale les pilotes doivent interagir avec le matériel et donc à ce titre la plupart du temps de disposer au moins d'une partie tournant en espace noyau (que ce soit via des appels systèmes permettant l'accès à un bus ou via un module spécifique au noyau). C'est valable pour Win Linux, *BSD et OSX. Si la faille se trouve dans cette zone critique rien ne permet de l'isoler pour l'instant sur ces OS (apperement des techniques sont en test sous Linux mais ce n'est pas terminé).

Nutz a écrit:
Pas tout à fait d'accord, pour la partie logiciel/système l'UAC se comporte effectivement à peux près comme ce qu'on peux trouver sur d'autre OS (Mac, Linux...)

Par contre là ou il est vraiment lourd c'est avec les autorisations sur les fichiers, surtout qu'en plus il vient se rajouter aux autres avertissements de l'explorer qui sont également assez mal foutu (et ça date pas de Vista).

Effectivement quand je copie des fichiers vers un dossier système, il me demande confirmation (voir login si je suis pas power user). Je vois pas où est le problème :neutre:

rollingcube a écrit:
Je doute très fort que les hot spots utilisées soient du linksys en entreprise
pas besoin de failles mes c***es pour hacker le wifi du voisin, il suffit de voir le peu de protection offert en général (pas de passphrase ou WEP)
y'a que toi pour croire que ça va être l'armaggedon du siècle
Je te laisse à ta reflexion :ane:

ps: fais gaffe le wimax arrive  :lol:

je te parle pas de réseau d'entreprise... mais connais-tu par exemple le réseau wifi de la ville de san francisco ? et bien, sache que c'est de l'openwrt dans des WRT54G....

et je ne parle pas d'amaggedon du siècle... tu me fais rire mon pauvre...

et non, ne parlons pas non plus de la faiblesse du WEP.... et des potentielles attaques sur le WPA...

KP2 a écrit:
Bref, pour en revenir a la news, ca serait vraiment interessant si l'outil de fuzzing de ce monsieur etait dispo pour pouvoir faire des tests sur pleins d'autres drivers (ethernet, bluetooth, etc)
Et ca serait encore plus fort si cet outil etait Libre...

Comme ça tout le monde pourra faire planter à distance les PC de son quartier juste pour s'amuser.
Ces outils ne sont pas à mettre entre toutes les mains.

Faille ou pas tant que les entreprises feront n'imp avec leurs reseaux (cb de reseau wifi d'entreprise non sécurisé ?) .. Ca changera rien :bounce:

Et la le OS a rien a voir ;)

oglok a écrit:
Comme ça tout le monde pourra faire planter à distance les PC de son quartier juste pour s'amuser.
Ces outils ne sont pas à mettre entre toutes les mains.

ouais c'est vrai ca...
Faisons des lois pour empecher leur utilisation !
comme ca les mecs qui bossent pour securiser nos machines seront bien emmerdes pour faire leur boulot sans risquer la taule alors que les pirates auront toujours moyens de recup ce genre d'outils.