Une nouvelle faille de sécurité dans le WiFi de Windows
Posted by: Charles Pancaldi in Conseils pratiqueUne nouvelle faille de sécurité a été découverte dans le système d’exploitation Windows de Microsoft.
Le chercheur Mark Loveless l’a découverte et l’a exposée à l’occasion de la conférence ShmooCon.
Cette faille affecte Windows XP et Windows 2000 et concerne la gestion du WiFi.
Cette faille de sécurité permet dans certaines conditions de voler des données via le WiFi sur un ordinateur sous Windows.
Comment cette faille fonctionne ?
Si après le démarrage de Windows, celui-ci ne détecte pas de réseau WiFi présent, il va automatiquement basculer sur une connexion Ad-Hoc avec une adresse locale en 169.254.xxx.xxx.
Le pirate qui va utiliser cette faille va alors se connecter à ce réseau point à point pour avoir accès aux données du PC et si des données sont partagées sur le disque dur, elles deviennent alors facilement accessible pour ce pirate.
Comment se prémunir de cette faille en attendant un correctif ?
Activer par exemple le firewall de Windows, qui s’active d’office sous SP2 de XP à moins que vous l’ayez volontairement désactivé.
Désactiver votre équipement de votre PC Windows si vous ne l’utilisez pas. C’est ultra simple sous certains portable, un simple bouton on/off à proximité du clavier permet de le faire sans passer par Windows.
Soyez toujours prudent quand vous vous connecter à un réseau ouvert WiFi même par accident, assurez-vous qu’il s’agit d’un réseau légal et surtout ne partagez pas vos données de votre disque dur sinon gare à vous…
Source WashingtonPost :
http://blogs.washingtonpost.com/securityfix/2006/01/windows_feature.html
Tags: Microsoft, Sécurité, WiFi, Windows
Entries (RSS)