Les clés USB ouvrent des failles...

Vous les aimez, ces petits sticks qui tiennent dans la poche, qui font accessoiremenent office de lecteur MP3, et qui se branchent le plus simplement du monde sur le port USB pour pouvoir y envoyer ses données, n'est-ce pas ?

Ces sticks, très rapidement baptisés clés USB (bien qu'elles n'ouvrent pas grand chose au final), vous rendent service au quotidien en vous permettant de transporter sans problème vos données importantes sur une longue distance, souvent sans vous soucier de la taille de celles-ci, repoussant ainsi les limites des obsolètes disquettes.

Cependant, nous étions tous loin de nous représenter le danger que celles-ci pouvaient faire encourir à un ordinateur, malheureusement, c'est bel et bien le cas.

Une société spécialisée en sécurité informatique a mis à l'évidence le fait qu'une clé USB connectée à un système pouvait permettre d'ouvrir une session sur une machine protégée par mot de passe. (On peut au moins ironiquement dire dans ce cas que l'appelation "clé" prend alors tout son sens)

Bien sûr, il faut que la clé ait été programmée à l'avance à cet effet.

La faille exploitée est de type "buffer overflow" et permet de donner les droits administrateurs à un utilisateur se servant de la clé USB.
La faille a été démontrée sous Windows 2000 et XP, mais compte tenu du fait qu'elle soit spécifique au protocole de gestion USB, et non propre au système, il n'est pas à exclure que tous les OS supportant la technologie USB soient vulnérable à ce type d'attaque.

Si les informations sur la faille n'ont pas été dévoilés en détail par l'entreprise pour des raisons de sécurité, il convient tout de même de rester vigilant, notamment en entreprise, où ce type de média est largement répandu et utilisé.

Microsoft n'a pas été alerté, il est donc peu probable de voir arriver un patch corrigeant cette erreur, cependant, Windows Vista, ex LongHorn, devrait intégrer un système permettant de bloquer les ports USB, ainsi qu'une amélioration de la gestion des utilisateurs.

Source : Vnunet

un peu périmé la news
si vous vous associé avec clubic sa sré mieu vous auriez pas a allez dessus pour leur news

Il me semblait avoir lu qu'on pouvait installer un Linux sur un clé.

Il existe des clés de 1Go tu sais :-)

Et encore, je pense que les clés USB auquelles ont accès certaines entreprises ou certains groupes (exemple : services secrets) ont une contenance bien supérieure.


Celà dit, c'est vrai que moi, personnellement, je ne me sens pas inquité par les clés USB que mes amis peuvent brancher à mes ordis. :-D

Pour confirmer tout ce qui précède, il y a, par exemple, shinux comme distribution linux sur clé USB.
Et, pour l'avoir déjà fait, une distribution linux et un accès physique à la machine suffisent pour avoir accès à toutes les données d'un PC sous windows XP...

Toi c'est ton orthographe qui est périmée lol.. associe-toi à un bon prof de français ça te fera le plus grand bien et moins passer pour un inculte