darwish
16/04/2007, 19h31
Salaam,
Laurent Butti, chercheur chez Orange, a déterminé que le pilote Linux MadWi-Fi dédié à la gestion des chipsets Wifi fabriqués par Atheros présentait une faille permettant à un individu mal intentionné de prendre le contrôle à distance d'un ordinateur portable.
Il a présenté sa trouvaille à la Black Hat Conference d'Amsterdam le mois dernier et a contacté l'équipe en charge du développement du driver MadWi-Fi qui a émis un patch depuis. Mais celui-ci n'est pas encore inclus dans toutes les distributions Linux, laissant la porte ouverte à d'éventuels pirates.
Profitant du dépassement de mémoire tampon occasionné par cette faille, un pirate pourrait faire tourner du code malicieux sur une machine même si celle-ci n'est pas activement connectée à un réseau sans fil.
Pour plus de détails:
http://www.generation-nt.com/actualites/26201/faille-pilote-madwifi-linux-controle-distant/
http://www.linuxtoday.com/security/2007041600826SCHWNT
Laurent Butti, chercheur chez Orange, a déterminé que le pilote Linux MadWi-Fi dédié à la gestion des chipsets Wifi fabriqués par Atheros présentait une faille permettant à un individu mal intentionné de prendre le contrôle à distance d'un ordinateur portable.
Il a présenté sa trouvaille à la Black Hat Conference d'Amsterdam le mois dernier et a contacté l'équipe en charge du développement du driver MadWi-Fi qui a émis un patch depuis. Mais celui-ci n'est pas encore inclus dans toutes les distributions Linux, laissant la porte ouverte à d'éventuels pirates.
Profitant du dépassement de mémoire tampon occasionné par cette faille, un pirate pourrait faire tourner du code malicieux sur une machine même si celle-ci n'est pas activement connectée à un réseau sans fil.
Pour plus de détails:
http://www.generation-nt.com/actualites/26201/faille-pilote-madwifi-linux-controle-distant/
http://www.linuxtoday.com/security/2007041600826SCHWNT