Une faille Wi-Fi dans Windows XP et 2000

C’est au cours de la conférence Shmoocon, grande réunion de hackers à Washington aux Etats-Unis, que Mark Loveless, un chercheur en sécurité de Vernier Threat Labs connu comme hacker sous le nom de Simple Nomad, a présenté les détails d’une faille, auparavant non documentée, liée à la manière dont Windows 2000 et XP gèrent la technologie sans fil Wi-Fi.

Mark Loveless a expliqué que le problème résidait dans la procédure de recherche de réseaux sans fil lors du démarrage de ces systèmes d’exploitation. Lorsqu’on allume un ordinateur portable Wi-Fi sous Windows 2000 ou XP, il commence par scanner l’environnement à la recherche de réseaux sans fil disponibles. Si aucun n’est trouvé, il met alors en place un lien adéquat en utilisant le nom du dernier réseau sans fil auquel il a auparavant accédé. Si un hacker avait connaissance de l’identifiant de ce réseau, par exemple le nom d’un réseau Wi-Fi d’entreprise, il pourrait l’utiliser pour établir un lien local direct avec l’ordinateur.

Un correctif avec le prochain Service Pack

Cette vulnérabilité ne se présente cependant que lorsque la machine ciblée ne dispose pas de pare-feu. Or, l’un des changements importants survenus avec le SP2 de Windows XP est l’activation par défaut du firewall intégré dans le système. Selon le Washington Post, Microsoft serait conscient du problème et se serait engagé à fournir un correctif ad hoc dans la prochaine mise à jour globale (Service Pack).

(Traduction d’un article de VNUnet.com en date du 16 janvier 2006)