Linux : découverte d'une faille dans un pilote WiFi

Une faille de sécurité vient d'être découverte dans l'un des principaux pilotes WiFi pour Linux destiné aux puces Atheros. Relativement sérieuse, elle permettrait la prise de contrôle d'un PC à distance, même si la machine n'est pas connectée à un réseau WiFi. Cette vulnérabilité, découverte par Laurent Butti, chercheur chez France Télécom, a été présentée le mois dernier à l'occasion de la conférence Black Hat d'Amsterdam. L'éditeur du pilote MadWiFi avait été prévenu avant que la faille ne soit rendue publique. Un correctif est d'ores et déjà disponible, mais de nombreuses distributions ne l'intègrent pas encore.

Pour mettre à jour cette vulnérabilité, Laurent Butti a eu recours à la méthode dite du « fuzzing », mise en lumière l'été dernier par deux chercheurs américains, qui consiste à injecter des données de façon aléatoire dans les entrées d'un logiciel jusqu'à ce que la saturation de ce dernier révèle une faille. A l'aide de l'outil de fuzzing mis au point par ses soins, le chercheur a d'ailleurs découvert d'autres vulnérabilités affectant des pilotes WiFi de grands fabricants.

Plus que la découverte proprement dite d'une faille affectant un pilote destiné à Linux, faille par ailleurs déjà corrigée, la démonstration de Laurent Butti confirme la validité de la méthode dite du fuzzing, qui permet de mettre à mal un pilote sans qu'il soit nécessaire de désosser celui-ci selon la méthode traditionnellement consacrée de la rétro-ingénierie, cette dernière consistant à partir de l'objet fini pour en comprendre le fonctionnement. Les amateurs pourront consulter les 78 transparents de la présentation de Laurent Butti (en anglais, format PDF), via ce lien.