Les éditeurs ont bien compris que le coeur de leurs systèmes d’exploitation devait être sécurisé au mieux. Ils travaillent dans ce sens depuis plusieurs années. Cependant, ils ne peuvent maîtriser les développements des logiciels tiers et particulièrement les pilotes. L’effet « time to market » ne fait qu’amplifier le manque de sécurisation de ces éléments.
Les chercheurs de vulnérabilités l’ont également bien compris. C’est pourquoi ils portent désormais tous leurs efforts dans l’étude de ces composants. Et le fruit de leurs durs labeurs vient d’être exposé au grand jour lors des BlackHat Briefings à Las Vegas – un des plus importants rassemblements d’experts du domaine.
David Maynor - de la société Internet Security Systems (ISS) - et Jon Ellch – étudiant à l’école navale américaine - ont profité de l’occasion pour divulguer une série de vulnérabilités affectant certains drivers Wifi pour le MacBook d’Apple. L’exploitation à distance de ces vulnérabilités permettait de prendre le contrôle total d’une machine (voir la vidéo ci-dessus). Cependant, dans une configuration par défaut, l’utilisation de la vulnérabilité ne serait pas possible. La faille réside en effet dans les pilotes d’une carte appartenant à un fabricant tiers. Possesseurs de MacBook, dormez tranquilles … Pour l’instant.
Récemment Intel mettait à jour ses pilotes Wifi afin de corriger plusieurs problèmes de sécurité. Certains y verront probablement une relation de cause à effet. Quoi qu’il en soit, ce n’est pas la dernière vulnérabilité du genre à laquelle nous devrons faire face dans les moins à venir.
Flux Rss
Version PDF
Commenter (3)
Face à la sécurisation des noyaux des systèmes d'exploitation, les pirates se tournent désormais vers les composants tiers les moins sujets aux attaques jusqu'alors : les pilotes (drivers). 
