0
Une faille de sécurité vient d'être découverte dans l'un des principaux pilotes WiFi pour Linux destiné aux puces Atheros. Relativement sérieuse, elle permettrait la prise de contrôle d'un PC à distance, même si la machine n'est pas connectée à un réseau WiFi. Cette vulnérabilité, découverte par Laurent Butti, chercheur chez France Télécom, a été présentée le mois dernier à l'occasion de la conférence Black Hat d'Amsterdam. L'éditeur du pilote MadWiFi avait été prévenu avant que la faille ne soit rendue publique. Un correctif est d'ores et déjà disponible, mais de nombreuses distributions ne l'intègrent pas encore.
Pour mettre à jour cette vulnérabilité, Laurent Butti a eu recours à la méthode dite du « fuzzing », mise en lumière l'été dernier par deux chercheurs américains, qui consiste à injecter des données de façon aléatoire dans les entrées d'un logiciel jusqu'à ce que la saturation de ce dernier révèle une faille. A l'aide de l'outil de fuzzing mis au point par ses soins, le chercheur a d'ailleurs découvert d'autres vulnérabilités affectant des pilotes WiFi de grands fabricants.
Plus que la découverte proprement dite d'une faille affectant un pilote destiné à Linux, faille par ailleurs déjà corrigée, la démonstration de Laurent Butti confirme la validité de la méthode dite du fuzzing, qui permet de mettre à mal un pilote sans qu'il soit nécessaire de désosser celui-ci selon la méthode traditionnellement consacrée de la rétro-ingénierie, cette dernière consistant à partir de l'objet fini pour en comprendre le fonctionnement. Les amateurs pourront consulter les 78 transparents de la présentation de Laurent Butti (en anglais, format PDF), via ce lien.
Pour mettre à jour cette vulnérabilité, Laurent Butti a eu recours à la méthode dite du « fuzzing », mise en lumière l'été dernier par deux chercheurs américains, qui consiste à injecter des données de façon aléatoire dans les entrées d'un logiciel jusqu'à ce que la saturation de ce dernier révèle une faille. A l'aide de l'outil de fuzzing mis au point par ses soins, le chercheur a d'ailleurs découvert d'autres vulnérabilités affectant des pilotes WiFi de grands fabricants.
Plus que la découverte proprement dite d'une faille affectant un pilote destiné à Linux, faille par ailleurs déjà corrigée, la démonstration de Laurent Butti confirme la validité de la méthode dite du fuzzing, qui permet de mettre à mal un pilote sans qu'il soit nécessaire de désosser celui-ci selon la méthode traditionnellement consacrée de la rétro-ingénierie, cette dernière consistant à partir de l'objet fini pour en comprendre le fonctionnement. Les amateurs pourront consulter les 78 transparents de la présentation de Laurent Butti (en anglais, format PDF), via ce lien.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
