Windows 7 et Mac OS X affectés par des failles très sérieuses ?

Anthony Nelzin-Santos |
La conférence Hack in the Box, qui aura lieu à Amsterdam en juillet, sera l'occasion de présenter deux failles dans Windows 7 et Mac OS X qui ont la particularité de se situer très bas dans le système d'exploitation, et donc d'être très compliquées à régler.

Christophe Devine et Damien Aumaitre, chercheurs à l'ESEC/Sogeti ont ainsi découvert que Windows 7 était affecté dans son édition 64 bits au niveau de l'accès direct à la mémoire (DMA). Ce procédé fondamental permet aux données de circuler depuis un périphérique vers la mémoire principale de l'ordinateur sans que le processeur s'en mêle. « Le problème est lié au fonctionnement de la carte-mère, il sera donc dur de le régler de manière logicielle », explique l'organisateur de la conférence Hack in the Box, Dhillon Andrew Kannabhiran.

« C'est un problème très sérieux, parce qu'un utilisateur mal intentionné pourrait manipuler la mémoire de l'ordinateur ». Devine et Aumaitre ont aussi réussi à passer les protections de Windows 7 simplement en branchant une carte PCMCIA modifiée.

La faille découverte sous Mac OS X est à la fois plus sérieuse et un peu moins compliquée à réparer. Découverte par Ilja van Sprundel de IOActive, elle permet de manipuler IOKit, le framework qui permet notamment de gérer les pilotes de périphériques pour Mac OS X. Kannabhiran commente : « on parle là de fonctionnalités du noyau de Mac OS X. Il faut encore vérifier si [cette faille] est intrinsèquement liée au matériel ».

Cette faille touche non seulement Mac OS X, mais pourrait aussi toucher iOS, qui partage ses racines avec Mac OS. Apple comme Microsoft auraient été prévenus de ces failles, et travailleraient dessus.
avatar f3nr1l | 
@Macleone: Il semblerait que que de telles attaques aient été réalisées dans le sud de la France sur des Iphones. Mais pas sur des Ipod touch, tiens, j'y pense maintenant.
avatar liocec | 
Bon moi j'ai drollement peur : Si des mecs doivent venir installer une carte dans mon PC, je leur dirais de montrer patte blanche. On sait jamais !
avatar outadoc | 
Et ça peut aussi toucher iOS ? mince, moi qui ai toujours eu peur qu'on vienne branche une carte dans mon connecteur dock...
avatar xsecretx | 
La faille d'iOS est la même que MACOS pas que Windows. A mon sens c'est la plus grave parce que pour que le type pirate le pc, il faut d'abord qu'il rentre chez toi en douce, démonte ton ordi et installe sa carte mère modifiée. Tout ça pour prendre le contrôle d équipements qu'il lui était aussi simple de voler.
avatar ispeed | 
OS X c'est du gruyère, Windaube 7 c'est du gruyère rapé, Linux c'est de l'émental en bloc Bon appétit les Loulous
avatar Cratès | 
Le Gruyère est un fromage sans trous. Et sans aucune faille de sécurité. Contrairement à l'Emmental ou Emmenthal (ou Emmenthaler).
avatar Liam128 | 
Je me demande ce que cette faille de Mac OS X représenterait comme danger s'il venait à l'idée d'une personne mal intentionnée d'installer un GPS dans l'alimentation du mac, afin de communiquer avec les satellites pour connecter de force les gens au Réseau sans ligne téléphonique...
avatar GStepper | 
@Liam128 Un récepteur GPS ne fait que recevoir les signaux émis des satellites, il n'envoit rien. Ce n'est pas un modem satellite... Et le meilleur des hackers n'y changera rien. :)
avatar Liam128 | 
Pffff ces macqueux qui manquent de culture... http://fcco.free.fr/hotline-apple.mp3
avatar Mabeille | 
@DarkMoineau simplement parce que dans le premier cas il faut avoir un accès physique à la machine ce qui limite quand même pas mal les soucis.
avatar GStepper | 
@ Liam128 ah oui quand même ! Extra ce mp3!
avatar Anonyme (non vérifié) | 
Pffff ces macqueux qui manquent de culture... http://fcco.free.fr/hotline-apple.mp3 très drôle :d Faite gaffe vous avez des alimentation à 300 euros. :d
avatar Liam128 | 
Je suis surpris qu'il y ait encore des mac users qui ne connaissaient pas. C'est super vieux pourtant, mais toujours aussi fendard... en même temps je plains ce conseiller, qui a dû en chier quelque peu pour garder son sang froid... :D
avatar GStepper | 
@ Liam128 En tout cas merci pour le lien. ;)
avatar GStepper | 
Intéressant. Vivement que l'on puisse en savoir davantage.
avatar DarkMoineau | 
Dites, en quoi une faille sur la gestion de périphérique est plus grave qu'une faille au niveau de la mémoire de la machine? J'aimerais bien comprendre car en lisant on a un peu l'impression que le piratage d'une imprimante est plus dangereux que le piratage de la RAM.
avatar Eldranh | 
@ DarkMoineau : À t'entendre, on dirait que seul l'imprimante est un périphérique... Et la souris, le clavier, l'écran, etc. ? C'est à mon sens ( aussi ) plus grave...
avatar pseudo714 | 
Pourvu que ça ne soit pas lie au matériel. Des experts peuvent ils nous expliquer ce que sont les failles liées au matériel
avatar Le_T | 
A ce que je comprend c'est pas le biais des periferique que vous indiqués que l'on peu modifie le contenu de la RAM, ce qui est dangeureux.
avatar Smearax | 
Les périphériques qui vont etre branchés en masses, ce sont les carte d'identité pour les déclaration d'impots... Alors oui, les périphériques sont sensibles... Usurpation d'identité ... =s
avatar Mr.20 | 
Je suis de l'avis d'Eldranh.
avatar MistakenMobius | 
[quote]Devine et Aumaitre ont aussi réussi à passer les protections de Windows 7 simplement en branchant une carte PCMCIA modifiée.[/quote] Rien que ca.... si le bad guy à la machine a part un wipe a distance, c'est perdu d'avance...
avatar françois bayrou | 
Rassurez moi, il est toujours plus facile de me piquer mon portefeuille dans le métro que d'accéder à la RAM de mon mac en bypassant le gestionnaire de périphérique, ou pas ?
avatar oomu | 
@françois bayrou [10/06/2010 20:59] "Rassurez moi, il est toujours plus facile de me piquer mon portefeuille dans le métro que d'accéder à la RAM de mon mac en bypassant le gestionnaire de périphérique, ou pas ?" hélas, oui, vous avez raison. - ce sont de jolis hacks, potentiellement violent contre des machines qu'on aurait volé mais qui auraient des données cryptées, mais bon... au delà. on ne vous volera pas vos infos simplement via internet.
avatar oomu | 
@DarkMoineau [10/06/2010 20:31] tout est "périphérique" pour un ordinateur, sorti du processeur et de la mémoire. la carte vidéo, la souris, le contrôleur usb, pci, etc.
avatar hok | 
On va voir qui sera le plus rapide à combler la faille.
avatar f3nr1l | 
Règle d'or de la sécurité des systèmes informatisés: Une bécane à laquelle Jean-Kevin a accès physiquement est une bécane compromise. (Chuck Norris, lui, n'a pas besoin d'y toucher. Il peut la cracker à distance, rien qu'en y pensant.)
avatar Moonwalker | 
La sécurité est une illusion.
avatar MiGaNuTs | 
Puis le nombre de bécanes équipées de ports PCMCIA qui font tourner windows 7 en version 64 bits, ca doit etre assez impressionnant (y'en a combien en tout ? une ? celle du hacker qui a découvert la bidouille). Depuis quand tout le monde est passé a l'express card ?
avatar françois bayrou | 
"Depuis quand tout le monde est passé a l'express card ?" grosso modo, tout le monde sauf ceux sur macbook pro >2008
avatar Macleone | 
@ f3nr1l: Entièrement d'accord. Sinon je connais une autre faille critique. Sur n'importe quelle machine, il est possible de réaliser un attaque de type DOS en installant un marteau dans la carte mère…
avatar bugman | 
@ Macleone : Deny Of Saloperiedemachine ? :)
avatar gazobu | 
"Windows 7 et Mac OS X affectés par des failles très sérieuses ?" ils ont une faille commune qui s'appelle: san andreas fault

CONNEXION UTILISATEUR