|
Deux trous WiFi font trembler les mobiles et rigoler le MoKB |
|
16-11-2006 |
Le MoKB, mois du bug noyau, continue à inspirer les chasseurs de
failles du monde sans-fil. Après la divulgation du trou
Airport/Orinoco, les sectateurs de H.D. Moore publient coup sur coup un
bulletin signalant un accident dans le pilote de la clef USB WiFi
D-Link DWL-G132 accompagné de son exploit, et surtout un trou béant
dans les drivers Broadcom...
Ceux là même qui équipent les portables HP de la rédaction de CSO*. Un trou jugé franchement critique par le Zert. Broadcom fournis un pilote corrigé, mais il faudra attendre quelques temps pour que les clients de ses versions OEM puissent distribuer un driver adapté à leurs propres implémentations. L'attaque utilise un buffer overflow du champ SSID, guère difficile à construire. Précisons également que cette découverte est le fruit de Johnny « cache » Ellch, père de la toute première attaque contre les pilotes WiFi Apple.
Marc Olanié - reseaux-telecoms.net
 Soyez le premier à commenter cet article | |
Seuls les utilisateurs enregistrés peuvent laisser un commentaire.
SVP, connectez vous ou enregistrez vous. |
