Pour gérer vos consentements :
Categories: Cloud

Une vulnérabilité liée à une puce Wi-Fi de Broadcom peut affecter les PC portables

Une vulnérabilité au niveau des cartes de connexion sans fil a été détectée sur les ordinateurs portables de type notebook fabriqués par des grands noms tels que Dell, Gateway ou HP.

L’exploitation de cette vulnérabilité permet l’installation et l’exécution à distance de programmes malveillants.
Dévoilée dans le cadre du projet Month of Kernel Bugs, la vulnérabilité affecte les pilotes sans fil Broadcom intégrés dans de nombreux portables. Elle ne se limite donc pas à une seule marque de portables.

Une vulnérabilité au niveau des cartes de connexion sans fil a été détectée sur les ordinateurs portables de type notebook fabriqués par des grands noms tels que Dell, Gateway ou HP.

L’exploitation de cette vulnérabilité permet l’installation et l’exécution à distance de programmes malveillants.
Dévoilée dans le cadre du projet Month of Kernel Bugs, la vulnérabilité affecte les pilotes sans fil Broadcom intégrés dans de nombreux portables. Elle ne se limite donc pas à une seule marque de portables.

Selon le rapport Month of Kernel Bug, cette erreur permet au pirate d’accéder au système, d’exécuter du code et d’installer des programmes malveillants. Cet exploit n’est qu’une simple preuve de concept et n’est apparemment pas exploitée par les pirates, précise le ZERT. Mais le groupe de sécurité a averti que cette situation pourrait changer prochainement.

« Un exploit est disponible dans la version de développement de Metasploit Framework (3.0) et peut être utilisé pour injecter n’importe quel payload* sous Windows dans un système vulnérable. », estime le ZERT.  » L’exploit » peut être exécuté sur n’importe quel système vulnérable situé dans la plage du signal du pirate.

Le groupe de sécurité a ajouté que les espaces publics dotés de connexions Wi-Fi, tels que les cafés ou les aéroports, présentaient des risques particulièrement élevés. L’attaque ne peut pas être lancée sur Internet car elle nécessite une liaison directe sans fil avec le système d’exploitation du PC de l’utilisateur.

Le SANS Internet Storm Center recommande de mettre à jour le pilote et de désactiver la carte de réseau sans fil lorsqu’elle n’est pas utilisée, et ce plus particulièrement dans les lieux publics.

Développé à l’initiative du chercheur en sécurité H D Moore, le projet Month of Kernel Bugs propose de détecter une nouvelle vulnérabilité logicielle chaque jour du mois de novembre. Il s’est notamment intéressé aux vulnérabilités du système AirPort d’Apple et du système d’exploitation Microsoft Windows.

* Un « payload » d’un virus est une action effectuée par le virus sur une machine contaminée (Source : Trend Micro).

Traduction d’un article de Vnunet.com en date du 14 novembre 2006

Recent Posts

Avec Phi-3-mini, Microsoft va-t-il convertir les PME à la GenAI ?

Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…

5 heures ago

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

3 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

4 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

1 mois ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago