La démocratisation des périphériques permettant de « jouer » avec l'USB (teensy [1], facedancer [2]…) a rendu intéressante et accessible la recherche de vulnérabilités dans les piles USB des différents systèmes d'exploitation. Nous nous proposons de décrire dans cet article la découverte et l'exploitation d'une vulnérabilité touchant Windows XP, à l'aide d'un micro-contrôleur Teensy.
1. Introduction
La vulnérabilité décrite dans cet article a fait l'objet d'un « responsible disclosure », mais n'a pas été corrigée, Microsoft ne considérant pas une vulnérabilité nécessitant un accès physique à la machine comme étant un problème de sécurité (règle n°3 de leurs « Ten Immutable Laws of Security » [3]). La vulnérabilité ne touchant de plus que des versions en fin de vie de Windows, et ayant des conditions d'exploitation non triviales, la décision a été prise de fournir l'information aux lecteurs, à titre préventif.
2. Historique
Il existe aujourd'hui assez peu de vulnérabilités sur la pile USB ayant amené à la compromission totale d'un hôte par simple branchement d'un périphérique USB. La plus médiatisée est évidemment le jailbreak de la PlayStation 3, dont une implémentation libre est disponible sur le github PsGroove [4]. L'iPhone a également fait les frais d'attaques sur la pile USB de sa BootROM [5], mais il...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première