juin 06
23
Failles dans les pilotes Wi-Fi
Par 
Thomas
Thomas
Infoworld a expliqué que des chercheurs d’ISS ont trouvé une nouvelle faille dans le Wi-Fi : certains pilotes n’aiment pas qu’on les agresse. Ainsi, la technique du “flooding” permet de générer, dans certains cas, des bugs, permettant ensuite d’exploiter le trou de sécurité.
Toutes les technologies sans fil (Bluetooth, HSDPA, …) sont vulnérables.
Le logiciel open-source LORCON (Loss of Radio Connectivity) permet d’effectuer ces tentatives d’intrusion et sera présenté lors du Black Hat USA 2006.
Par ailleurs, comme nous l’indique Marc Olanié, ISS avait déjà fait sensation avec des annonces de failles Cisco IOS l’année dernière lors du dernier Black Hat.
Source : Reseaux-Telecoms
Catégorie : General
Juste pour signaler que LORDCON est l’acronyme de Loss Of Radio CONnectivity et non pas Lots Of Radio CONnectivity.
Euh, oui. ISS nous le dit (nous le redit) donc ça fait grand bruit mais ça on le sait depuis … 2003 !
Les pilotes windows qui ne retrouvent plus le signal (voire qui plantent la machine sous W98) on a expérimenté cela dès les premières attaques par désassociation soit en 2003. J’ai moi-même réalisé quelques essais et je crois même en avoir parlé dans le groupe de news WiFi sur Usenet.
Effet de manche cette fois-ci de la part d’ISS ou simplement ras-le-bol devant certaines recommendations à l’endroit des fournisseurs non prises en compte ?
db