LE FORUM DES CERCLOSOPHES
LE FORUM DES CERCLOSOPHES
 
 LE FORUM DES CERCLOSOPHES  Forums des anciens  Section actualité 

 Détournement de webcam : l'hécatombe

Nouveau sujet   Répondre
 
Bas de pagePages : 1  
PizzaMan
11828 messages postés
   Posté le 09-04-2007 à 15:30:54   Voir le profil de PizzaMan (Offline)   Répondre à ce message   Envoyer un message privé à PizzaMan   

Dernière trouvaille des pirates, le détournement de webcam fait des ravages parmi les utilisateurs de Mac . Grâce à une vulnérabilité matérielle non corrigée, il est possible de prendre le contrôle de la webcam intégrée aux derniers MacBook Pro .
[Mise à jour] : Hasard du calendrier, alors que le correctif officiel se fait attendre, le fabricant 3M arrive sur le marché avec une solution aussi originale qu’efficace.

Attaques et arnaques
Tempête sur la communauté du Mac : les MacBook Pro d’Apple sont victimes d’une vulnérabilité matérielle particulièrement sinistre. Elle permettrait à n’importe qui de prendre à distance le contrôle de la webcam intégrée à l’appareil, même si ce dernier est protégé par un pare-feu personnel.

Une fois la caméra aux mains des pirates, ces derniers peuvent l’utiliser pour écouter les conversations et voir ce qui passe à proximité du Mac. De multiples vidéos coquines capturées à l’insu de leurs acteurs circulent déjà sur Internet , ainsi que de nombreux fichiers audio.

Selon notre confrère spécialisé Vulnerabilite.com, la Fédération Informatique et Libertés – association de protection de la vie privée - devrait diffuser une alerte dans les prochaines heures.
La faille concerne tous les ordinateurs MacBook Pro d’Apple dotés d’une webcam iSight intégrée fabriquée par l’américain Micron. Son exploitation est extrêmement simple, ce qui la rend encore plus sévère : il suffit que l’ordinateur soit capable d’accéder à Internet pour être vulnérable, et ceci même si aucun port n’est ouvert.
Le simple envoi de paquets TCP/IP piégés suffit en effet à ce qu’ils soient évalués par le pare-feu. C’est à ce moment que la vulnérabilité peut être exploitée : un dépassement de mémoire tampon au moment du ré-assemblage des paquets dans la pile TCP/IP (attaque par fragmentation) permet de contrôler le chipset de la caméra, dont le micro-code est vulnérable. A partir de cet instant, une connexion TCP directe et indépendante est établie entre le pirate et la webcam, et les jeux sont faits.

Cette vulnérabilité est activement exploitée sur Internet depuis déjà plusieurs jours. Elle est mise en oeuvre depuis des sites web piégés (conçus pour l’occasion ou détournés) ou par des vers : des serveurs et des Macs infectés arrosent des plages entières d’adresses IP dans l’espoir de toucher des MacBook Pro connectés et de provoquer le “buffer overflow” recherché.
Le pirate est alors prévenu de l’exécution réussie de l’attaque et obtient le “handle” de la connexion ouverte. Il peut alors profiter à loisir des scènes de vie quotidiennes et des conversations autours des Mac piégés. Et cerise sur le gâteau : cette activation de la caméra ne déclenche pas la LED verte qui prévient habituellement que la caméra fonctionne.
Bien que l’affaire commence à faire parler d’elle à travers les médias spécialistes de la sécurité, Apple se refuse à tout commentaire et aucun correctif officiel n’est en vue. Seul conseil pour l’instant : travaillez dos à un mur, et éteignez votre Mac avant d’aborder des sujets confidentiels au bureau !

--------------------
#PizzaMan
zorglub
zorglub
3044 messages postés
   Posté le 09-04-2007 à 22:01:19   Voir le profil de zorglub (Offline)   Répondre à ce message   Envoyer un message privé à zorglub   

C'est excellent
Atil
Atil
27971 messages postés
   Posté le 09-04-2007 à 23:10:15   Voir le profil de Atil (Offline)   Répondre à ce message   http://perso.wanadoo.fr/atil/   Envoyer un message privé à Atil   

Ca a été communiqué le 1er avril ?


--------------------
...à mon humble avis.

#Atil
PizzaMan
11828 messages postés
   Posté le 09-04-2007 à 23:44:45   Voir le profil de PizzaMan (Offline)   Répondre à ce message   Envoyer un message privé à PizzaMan   

Oui, mais ce n'est pas un poisson d'avril.


--------------------
#PizzaMan
Atil
Atil
27971 messages postés
   Posté le 10-04-2007 à 07:19:52   Voir le profil de Atil (Offline)   Répondre à ce message   http://perso.wanadoo.fr/atil/   Envoyer un message privé à Atil   

Si ca a vraiment été communiqué un 1er avril, alors il faut vraiment se méfier.
Ca ressemble vraiment à ce que pourrait être un poisson d'avril !


--------------------
...à mon humble avis.

#Atil
PizzaMan
11828 messages postés
   Posté le 10-04-2007 à 12:43:38   Voir le profil de PizzaMan (Offline)   Répondre à ce message   Envoyer un message privé à PizzaMan   

Non, ce n'est pas un poisson d'avril --> http://www.vulnerabilite.com/


--------------------
#PizzaMan
Atil
Atil
27971 messages postés
   Posté le 10-04-2007 à 21:30:19   Voir le profil de Atil (Offline)   Répondre à ce message   http://perso.wanadoo.fr/atil/   Envoyer un message privé à Atil   

Ou alors c'est une conspiration des illuminatis !


.. Bon ... dans le cas ou, je vais éviter de me promener à poil devant mon écran !


--------------------
...à mon humble avis.

#Atil
PizzaMan
11828 messages postés
   Posté le 11-04-2007 à 00:18:56   Voir le profil de PizzaMan (Offline)   Répondre à ce message   Envoyer un message privé à PizzaMan   

Tu ne possèdes pas de MacBook Pro, donc tu ne risques rien. Tu peux te ballader à poil librement dans ta chambre


--------------------
#PizzaMan
Atil
Atil
27971 messages postés
   Posté le 11-04-2007 à 08:27:36   Voir le profil de Atil (Offline)   Répondre à ce message   http://perso.wanadoo.fr/atil/   Envoyer un message privé à Atil   

Jusqu'au prochain 1er avril ou j'apprendrai que des petits malins ont trouvé le moyen de recevoir desimages directement à partir des écrans.
J'avais vu un site qui prétendait pouvoir afficher notre visage grace aux rayons électromagnétiques émis par notre écran. Évidemment c'était une farce.


--------------------
...à mon humble avis.

#Atil
Haut de pagePages : 1  
 
 LE FORUM DES CERCLOSOPHES  Forums des anciens  Section actualité  Détournement de webcam : l'hécatombeNouveau sujet   Répondre
 
Identification rapide :         
 
Divers
Imprimer ce sujet
Aller à :   
 
 
créer forum