Une vulnérabilité WiFi sous Linux

Edition du 16/04/2007 - par Nicolas Vassili

Le pilote Linux MadWiFi est vulnérable aux attaques. Il présenterait une faille permettant de prendre le contrôle du PC à distance, même si aucune connexion WiFi n'est active. Il suffit que la puce soit éveillée, et que la fonction de recherche automatique des réseaux WiFi soit activée. Cette vulnérabilité a été détectée par une attaque dite de « fuzzing », consistant à envoyer au pilote des données aléatoires, en vue de le faire bugger.

Tous les ordinateurs équipés d'une carte WiFi ne sont pas concernés : seules les cartes dotées d'une puce Atheros sont sujettes à ce problème. Mais attention, cette puce Atheros équipe beaucoup de PC portables, notamment certains modèles estampillés Sony. Dévoilée le mois dernier à la Black Hat Conference d'Amsterdam par un chercheur de France Télécom, cette faille a été corrigée par Atheros qui a publié un correctif. La mise à jour n'a cependant pas encore été incluse dans toutes les distributions de Linux. En attendant, Laurent Butti, le chercheur de France Télécom, conseille de télécharger le patch. Et de l'installer, si votre distribution Linux vous y autorise.