Menu
Accueil
Forums
Liste des forums
En ce moment
Nouveaux messages
Nouveaux messages de profil
Connexion
S'inscrire
Quoi de neuf
Liste des forums
Menu
Connexion
S'inscrire
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Cryptographie
JavaScript est désactivé. Pour une meilleure expérience, veuillez activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
[QUOTE="farid_h, post: 15388944, member: 92820"] Nous allons tous devoir bientot patcher nos routers, ordinateurs etc. a cause de cette serieuse vulnerabilite. [USER=82014]@Hibou57[/USER], ca devrait t'interesser: meme s'il s'agit d'une erreur de specification du standard WPA2 lui-meme... 1/ la vulnerabilite n'a pu etre decouverte que grace au fait que wpa_supplicant est opensource (l'auteur explique comment il a decouvert ca par hasard en fouinant dans le source code). 2/ Linux, y comprit Android 6+ sont particulierement vulnerables, car non seulement ils reinsertent la cle sur demande (et resettent les nonces), il la remplacent meme par all-zeroes, parceque le standard requiert d'effacer la cle de la memoire apres installation, et ils reinsertent un buffer vide. :claque: 3/ Windows n'est apparament pas (?) vulnerable, car ils ne suivent pas le standard a la lettre... mais il faut monitorer les CVE, c'est pas exclu qu'il y aura encsre des surprises. Morale de l'histoire? Plusieurs choses. a/ Open source est super pour decouvrir des vulnerabilites, non seulement dans une implementation, mais aussi dans un standard. b/ A cause du vaste deployement de ces logiciels dans des gadgets de tout genre, une vulnerabilite a un immense impact. c/ Avant, il y avait une monoculture de Microsoft avec tous les effets nefastes d'un point de vue securitaire, mais ici on a une monoculture d'une seule implementation opensource: d'ou l'utilite de ne pas deployer une unique implementation d'une technologie partout: la diversite d'implementations protege contre un meltdown massif de l'infrastructure. [USER=374489]@Kuzan[/USER], you too. [/QUOTE]
Insérer les messages sélectionnés…
Vérification
Répondre
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Cryptographie
Haut