Piratage de portable par le port WiFi

le 23/06/2006, par Marc Olanié, Hacking, 184 mots

Jusqu'à présent, les « hack WiFi » se limitaient à des opérations d'écoute passive (eavesdroping) d'usurpation de point d'accès (rogue acess point), d'insertion de stations illégales (rogue client) ou d'utilisation de clients légaux en guise de cheval de Troie au sein du réseau d'entreprise. Histoire de changer, expliquent nos confrères d'Infoworld des chercheurs d'ISS se seraient intéressé à exploiter les failles des pilotes de cartes WiFi. Le principe de base est assez simple : il suffit de « flooder » un nombre important de stations WiFi avec des trames de tous type le moins orthodoxes possible, jusqu'à ce que la réception de la trame provoque un « bug » chez l'un des récepteurs. Le trou de sécurité une fois détecté, il ne reste qu'à imaginer comment l'exploiter. La technique fonctionne également pour toutes les autres technologies sans fil, Bluetooth proches cousins. Les moyens pratiques de cette attaque devraient être rendus publics à l'occasion de la prochaine Black Hat Briefings. Souvenons nous tout de même que des annonces aussi fracassantes avaient été émises par ISS peu avant la conférence de Michael Lynn (failles Cisco IOS), avec les suites déplorables que l'on sait.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »