06/08/2006

Les portables menacés par leurs pilotes Wi-Fi

Les ordinateurs portables menacés par leurs pilotes Wi-Fi..!

 

Intel vient de combler des failles de sécurité touchant les pilotes Wi-Fi. Les Mac aussi sont fragilisés par ces menaces.

Y a-t-il un pilote Wi-Fi fiable dans le portable ? Jusqu'ici, on ne se posait pas vraiment la question. Mais voilà qu'Intel, chantre du sans-fil avec sa plate-forme  Centrino  (1), a émis il y a quelques jours sa première  alerte de sécurité  touchant un des composants de sa plate-forme pour ordinateur portable. Précisément, elle concerne les pilotes (ou  drivers)  de ses cartes de connexion Wi-Fi (cartes PRO/Wireless 2100, 2200BG, 2915ABG et 3945ABG) et leur logiciel d'administration PROset. Ceux-ci présentaient des vulnérabilités permettant à un pirate de mettre la main sur la machine.

 

Et le matériel Wi-Fi d'Intel n'est pas le seul à être faillible. Lors du congrès BlackHat, qui réunit cette semaine hackers et experts en sécurité, deux Américains ont prouvé qu'il était possible de pirater un portable Mac, en profitant d'une faille de ses pilotes Wi-Fi.

 

Les deux démonstrateurs, un professionnel de la sécurité et un étudiant, ont toutefois précisé que d'autres ordinateurs, portables ou non, étaient accessibles en exploitant le même filon et pas seulement ceux d'Apple. Ils ont d'ailleurs présenté une conférence toute dédiée à la sécurité des drivers des matériels sans fil.

 

Une menace limitée

 

Même si les pilotes s'avèrent être le nouveau maillon faible des terminaux mobiles, la menace est pour l'instant limitée. Les failles constatées chez Intel ont été colmatées avant d'être rendues publiques et aucune exploitation malveillante ne semble en avoir été faite. « Les vulnérabilités ne concernent que les anciennes versions des drivers. Si l'utilisateur a fait ses mises à jour habituelles, il ne court aucun risque », souligne Thierry Marseille d'Intel France.

 

Dans le doute, il est possible de tester sa configuration à l'aide d'un outil Intel. Les mises à jour (pesant jusqu'à 129 Mo) sont, quant à elles, disponibles sur le site du fabricant de puces. D'autres éditeurs et constructeurs ne manqueront pas de livrer leurs propres mises à jour dans les mois à venir, si la menace des drivers Wi-Fi venait à se confirmer.

 

(1) Pour être estampillé Centrino, un ordinateur doit comporter un processeur Pentium M ou Core Solo, un chipset Intel 855, 915 ou 945 et une carte Wi-Fi Intel.

06:18 Publié dans Général | Lien permanent | Commentaires (0) |  Facebook | |

Écrire un commentaire