Deux trous WiFi font trembler les mobiles et rigoler le MoKB
Le MoKB, mois du bug noyau, continue à inspirer les chasseurs de failles du monde sans-fil. Après la divulgation du trou Airport/Orinoco, les sectateurs de H.D. Moore publient coup sur coup un bulletin signalant un accident dans le pilote de la clef USB WiFi D-Link DWL-G132 accompagné de son exploit, et surtout un trou béant dans les drivers Broadcom... ceux là même qui équipent les portables HP de la rédaction de CSO*. Un trou jugé franchement critique par le Zert. Broadcom fournis un pilote corrigé, mais il faudra attendre quelques temps pour que les clients de ses versions OEM puissent distribuer un driver adapté à leurs propres implémentations. L'attaque utilise un buffer overflow du champ SSID, guère difficile à construire. Précisons également que cette découverte est le fruit de Johnny « cache » Ellch, père de la toute première attaque contre les pilotes WiFi Apple.
* NdlR Note de la Rédaction : La correctrice, qui travaille essentiellement avec son ordinateur portable HP, refuse énergiquement d'utiliser sa machine depuis qu'elle voit des hackers derrière chaque réverbère. Les Notes de la Correctrice seront donc suspendues jusqu'à parution d'une rustine débloquant cette situation déplorable.
