Fermer le menu
 

Windows 7 et Mac OS X affectés par des failles très sérieuses ?

Anthony Nelzin-... | | 20:15 |  33
La conférence Hack in the Box, qui aura lieu à Amsterdam en juillet, sera l'occasion de présenter deux failles dans Windows 7 et Mac OS X qui ont la particularité de se situer très bas dans le système d'exploitation, et donc d'être très compliquées à régler.

Christophe Devine et Damien Aumaitre, chercheurs à l'ESEC/Sogeti ont ainsi découvert que Windows 7 était affecté dans son édition 64 bits au niveau de l'accès direct à la mémoire (DMA). Ce procédé fondamental permet aux données de circuler depuis un périphérique vers la mémoire principale de l'ordinateur sans que le processeur s'en mêle. « Le problème est lié au fonctionnement de la carte-mère, il sera donc dur de le régler de manière logicielle », explique l'organisateur de la conférence Hack in the Box, Dhillon Andrew Kannabhiran.

« C'est un problème très sérieux, parce qu'un utilisateur mal intentionné pourrait manipuler la mémoire de l'ordinateur ». Devine et Aumaitre ont aussi réussi à passer les protections de Windows 7 simplement en branchant une carte PCMCIA modifiée.

La faille découverte sous Mac OS X est à la fois plus sérieuse et un peu moins compliquée à réparer. Découverte par Ilja van Sprundel de IOActive, elle permet de manipuler IOKit, le framework qui permet notamment de gérer les pilotes de périphériques pour Mac OS X. Kannabhiran commente : « on parle là de fonctionnalités du noyau de Mac OS X. Il faut encore vérifier si [cette faille] est intrinsèquement liée au matériel ».

Cette faille touche non seulement Mac OS X, mais pourrait aussi toucher iOS, qui partage ses racines avec Mac OS. Apple comme Microsoft auraient été prévenus de ces failles, et travailleraient dessus.
Catégories: 

Les derniers dossiers

Ailleurs sur le Web


33 Commentaires Signaler un abus dans les commentaires

avatar f3nr1l 10/06/2010 - 23:23

@Macleone: Il semblerait que que de telles attaques aient été réalisées dans le sud de la France sur des Iphones. Mais pas sur des Ipod touch, tiens, j'y pense maintenant.

avatar liocec 10/06/2010 - 23:30

Bon moi j'ai drollement peur : Si des mecs doivent venir installer une carte dans mon PC, je leur dirais de montrer patte blanche. On sait jamais !

avatar outadoc 10/06/2010 - 23:56

Et ça peut aussi toucher iOS ? mince, moi qui ai toujours eu peur qu'on vienne branche une carte dans mon connecteur dock...


avatar xsecretx 11/06/2010 - 00:35

La faille d'iOS est la même que MACOS pas que Windows. A mon sens c'est la plus grave parce que pour que le type pirate le pc, il faut d'abord qu'il rentre chez toi en douce, démonte ton ordi et installe sa carte mère modifiée. Tout ça pour prendre le contrôle d équipements qu'il lui était aussi simple de voler.

avatar ispeed 11/06/2010 - 04:25

OS X c'est du gruyère, Windaube 7 c'est du gruyère rapé, Linux c'est de l'émental en bloc Bon appétit les Loulous

avatar Cratès 11/06/2010 - 10:28

Le Gruyère est un fromage sans trous. Et sans aucune faille de sécurité. Contrairement à l'Emmental ou Emmenthal (ou Emmenthaler).

avatar Liam128 11/06/2010 - 11:04

Je me demande ce que cette faille de Mac OS X représenterait comme danger s'il venait à l'idée d'une personne mal intentionnée d'installer un GPS dans l'alimentation du mac, afin de communiquer avec les satellites pour connecter de force les gens au Réseau sans ligne téléphonique...

avatar GStepper 11/06/2010 - 11:49

@Liam128 Un récepteur GPS ne fait que recevoir les signaux émis des satellites, il n'envoit rien. Ce n'est pas un modem satellite... Et le meilleur des hackers n'y changera rien. :)

avatar Liam128 11/06/2010 - 12:08

Pffff ces macqueux qui manquent de culture... http://fcco.free.fr/hotline-apple.mp3

avatar Mabeille 11/06/2010 - 14:22

@DarkMoineau simplement parce que dans le premier cas il faut avoir un accès physique à la machine ce qui limite quand même pas mal les soucis.

avatar GStepper 11/06/2010 - 14:27

@ Liam128 ah oui quand même ! Extra ce mp3!

avatar Anonyme (non vérifié) 11/06/2010 - 14:29

Pffff ces macqueux qui manquent de culture... http://fcco.free.fr/hotline-apple.mp3 très drôle :d Faite gaffe vous avez des alimentation à 300 euros. :d

avatar Liam128 11/06/2010 - 19:23

Je suis surpris qu'il y ait encore des mac users qui ne connaissaient pas. C'est super vieux pourtant, mais toujours aussi fendard... en même temps je plains ce conseiller, qui a dû en chier quelque peu pour garder son sang froid... :D

avatar GStepper 11/06/2010 - 20:17

@ Liam128 En tout cas merci pour le lien. ;)

avatar GStepper 10/06/2010 - 20:29

Intéressant. Vivement que l'on puisse en savoir davantage.

avatar DarkMoineau 10/06/2010 - 20:31

Dites, en quoi une faille sur la gestion de périphérique est plus grave qu'une faille au niveau de la mémoire de la machine? J'aimerais bien comprendre car en lisant on a un peu l'impression que le piratage d'une imprimante est plus dangereux que le piratage de la RAM.

avatar Eldranh 10/06/2010 - 20:44

@ DarkMoineau : À t'entendre, on dirait que seul l'imprimante est un périphérique... Et la souris, le clavier, l'écran, etc. ? C'est à mon sens ( aussi ) plus grave...

avatar pseudo714 10/06/2010 - 20:56

Pourvu que ça ne soit pas lie au matériel. Des experts peuvent ils nous expliquer ce que sont les failles liées au matériel

avatar Le_T 10/06/2010 - 20:57

A ce que je comprend c'est pas le biais des periferique que vous indiqués que l'on peu modifie le contenu de la RAM, ce qui est dangeureux.

avatar Smearax 10/06/2010 - 20:57

Les périphériques qui vont etre branchés en masses, ce sont les carte d'identité pour les déclaration d'impots... Alors oui, les périphériques sont sensibles... Usurpation d'identité ... =s

avatar Mr.20 10/06/2010 - 20:58

Je suis de l'avis d'Eldranh.

avatar MistakenMobius 10/06/2010 - 20:59

[quote]Devine et Aumaitre ont aussi réussi à passer les protections de Windows 7 simplement en branchant une carte PCMCIA modifiée.[/quote] Rien que ca.... si le bad guy à la machine a part un wipe a distance, c'est perdu d'avance...

avatar françois bayrou 10/06/2010 - 20:59

Rassurez moi, il est toujours plus facile de me piquer mon portefeuille dans le métro que d'accéder à la RAM de mon mac en bypassant le gestionnaire de périphérique, ou pas ?

avatar oomu 10/06/2010 - 21:04

@françois bayrou [10/06/2010 20:59] "Rassurez moi, il est toujours plus facile de me piquer mon portefeuille dans le métro que d'accéder à la RAM de mon mac en bypassant le gestionnaire de périphérique, ou pas ?" hélas, oui, vous avez raison. - ce sont de jolis hacks, potentiellement violent contre des machines qu'on aurait volé mais qui auraient des données cryptées, mais bon... au delà. on ne vous volera pas vos infos simplement via internet.

avatar oomu 10/06/2010 - 21:05

@DarkMoineau [10/06/2010 20:31] tout est "périphérique" pour un ordinateur, sorti du processeur et de la mémoire. la carte vidéo, la souris, le contrôleur usb, pci, etc.

Pages