- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Info
Vous avez une question ?
Interrogez la communautéInfo
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Info
Bonjour
Grosse faille de sécurité via clé usb
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Info
Bonjour vasco8
Je note bien que dans l'article en question, il est écrit, je cite :
"La faille ne peut pas être corrigée. Aucun antivirus n’est capable à ce jour de détecter le logiciel malveillant"
L'auteur de l'article ne précise pas si cette détection peut se faire AVANT l'installation du logiciel malveillant
Néanmoins, certains antivirus proposent d'analyser le périphérique USB, dès qu'il est branché au PC .
Cette analyse se faisant avant même d'ouvrir et de lire le contenu de la clé USB .
C'est par exemple le cas de l'Antivirus Orange.
Voir ici en image :
http://pix.toile-libre.org/upload/original/1407144262.jpg
Donc, une précaution à prendre, surtout que cette analyse est très rapide...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Info
Salut à vous deux,
Information diffusée également sur :
http://www.macbidouille.com/news/2014/08/01/une-faille-decouverte-dans-le-protocole-usb
http://www.wired.com/2014/07/usb-security/
(Les deux derniers en anglais)
Le dernier site mentionne en fait qu'il s'agit d'un "proof of concept", c à d une étude de faisabilité. Les deux auteurs de la "découverte" seraient arrivés à ce résultat après plusieurs mois de "reverse engineering", c à d de démontage et reprogrammation du "firmware" de la clé USB ou du périphérique USB.
Pour répondre à Le_Novice, selon ces sources, si cela se fait un jour (quand ?), un anti-virus est sans effet sur ce type d'intrus, car il n'est pas implanté dans un espace de stockage, mais dans le fichier qui pilote le périphérique, fichier hors d'atteinte de l'anti-virus.
Reste à savoir combien de temps s'écoulera avant que des pirates dépassent l'étape de faisabilité.
Cdlt
L'ambiguïté de la problématique rend parfaitement aléatoire toute prévision fondée sur une analyse décontextualisée de la situation.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Info
Salut electronlibre
Je cite :
"un anti-virus est sans effet sur ce type d'intrus, car il n'est pas implanté dans un espace de stockage, mais dans le fichier qui pilote le périphérique, fichier hors d'atteinte de l'anti-virus"
Merci pour tes précisions !
Alors effectivement, il faudra peut-être se méfier des clés USB récupérées ici et là !
Quoique...c'était déjà le cas, mais pas exactement pour les mêmes raisons...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Info
Bonjour à tous !
Suite du feuilleton :
le 13 mars 2013 :
http://www.tomsguide.fr/actualite/microsoft-faille-usb,20519.html
http://www.journaldunet.com/solutions/dsi/faille-usb-dans-windows-0313.shtml
http://www.pcworld.fr/logiciels/actualites,hack-usb-microsoft-corrige-faille,536857,1.htm
et le 28 juillet 2005 (!) :
http://www.tomsguide.fr/actualite/faille-USB,36799.html
On a trouvé le premier de la hi-tech !
Cdlt
L'ambiguïté de la problématique rend parfaitement aléatoire toute prévision fondée sur une analyse décontextualisée de la situation.