Une vulnérabilité liée à une puce Wi-Fi de Broadcom peut affecter les PC portables

La Rédaction,
Cloud

Selon le groupe de sécurité Zert, la faille de sécurité au niveau des cartes
d’accès sans fil affecte les machines de toutes marques.

Une vulnérabilité au niveau des cartes de connexion sans fil a été détectée sur les ordinateurs portables de type notebook fabriqués par des grands noms tels que Dell, Gateway ou HP.

L’exploitation de cette vulnérabilité permet l’installation et l’exécution à distance de programmes malveillants.
Dévoilée dans le cadre du projet Month of Kernel Bugs, la vulnérabilité affecte les pilotes sans fil Broadcom intégrés dans de nombreux portables. Elle ne se limite donc pas à une seule marque de portables.

Une vulnérabilité au niveau des cartes de connexion sans fil a été détectée sur les ordinateurs portables de type notebook fabriqués par des grands noms tels que Dell, Gateway ou HP.

L’exploitation de cette vulnérabilité permet l’installation et l’exécution à distance de programmes malveillants.
Dévoilée dans le cadre du projet Month of Kernel Bugs, la vulnérabilité affecte les pilotes sans fil Broadcom intégrés dans de nombreux portables. Elle ne se limite donc pas à une seule marque de portables.

Selon le rapport Month of Kernel Bug, cette erreur permet au pirate d’accéder au système, d’exécuter du code et d’installer des programmes malveillants. Cet exploit n’est qu’une simple preuve de concept et n’est apparemment pas exploitée par les pirates, précise le ZERT. Mais le groupe de sécurité a averti que cette situation pourrait changer prochainement.

« Un exploit est disponible dans la version de développement de Metasploit Framework (3.0) et peut être utilisé pour injecter n’importe quel payload* sous Windows dans un système vulnérable. », estime le ZERT.  » L’exploit » peut être exécuté sur n’importe quel système vulnérable situé dans la plage du signal du pirate.

Le groupe de sécurité a ajouté que les espaces publics dotés de connexions Wi-Fi, tels que les cafés ou les aéroports, présentaient des risques particulièrement élevés. L’attaque ne peut pas être lancée sur Internet car elle nécessite une liaison directe sans fil avec le système d’exploitation du PC de l’utilisateur.

Le SANS Internet Storm Center recommande de mettre à jour le pilote et de désactiver la carte de réseau sans fil lorsqu’elle n’est pas utilisée, et ce plus particulièrement dans les lieux publics.

Développé à l’initiative du chercheur en sécurité H D Moore, le projet Month of Kernel Bugs propose de détecter une nouvelle vulnérabilité logicielle chaque jour du mois de novembre. Il s’est notamment intéressé aux vulnérabilités du système AirPort d’Apple et du système d’exploitation Microsoft Windows.

* Un « payload » d’un virus est une action effectuée par le virus sur une machine contaminée (Source : Trend Micro).

Traduction d’un article de Vnunet.com en date du 14 novembre 2006


La Rédaction
Auteur : La Rédaction