Le client WiFi était trop bavard
Pour peu, elle serait passée totalement inaperçue, cette alerte Microsoft. Le client WiFi WPA2 de XP « annonçait » la liste de ses « réseaux préférés »... que le SSID du réseau en question soit masqué ou non côté A.P., on s'en doute. Cette mise à jour fait partie de la catégorie des « silent rustines » et ne figure donc pas au nombre de celles livrées dans le dernier lot du « mardi des trous ». N'exagérons tout de même pas l'importance du problème. Pour qu'il soit exploité, il faut que le pirate soit à l'écoute en permanence dans la zone où se situe le client, et qu'il compte exploiter cette information en utilisant l'identifiant ainsi récolté sur un réseau bidon (rogue A.P.)... insertion elle-même soumise à une attaque DoS du véritable point d'accès, car entre temps, loi de Murphy oblige, le client légitime aura eu le temps de se connecter sur son point d'accès également légitime. Rien d'impossible donc, mais il existe d'autres techniques et exploits un peu moins fatigants à employer.
