Dans un nouveau bulletin de sécurité, référencé INTEL-SA-00128, Intel annonce la présence d'une vulnérabilité dans le processus d'appairage de ses différentes puces réseaux des séries Wireless-N, Dual Band Wireless-N, Wireless-AC, Dual Band Wireless-AC et Tri-Band Wireless-AC.
Cette faille, numérotée CVE-2018-5383, permet à un assaillant se situant à proximité des machines visées (jusqu'à 30 m) de compromettre la connexion entre deux appareils Bluetooth vulnérables durant leur phase d'association. Il peut en découler une attaque par déni de service mais aussi une élévation de privilèges et donc la divulgation d'informations personnelles. Pour être exact, c'est la fonctionnalité de sécurité LE Secure Connections apparue dans la norme Bluetooth 4.2 qui pose problème.
Cette faille est tout de même considérée comme présentant un risque élevé par Intel (score CVSS de 7,1) mais un correctif est heureusement déjà disponible. Pour les PC Windows, sachez que les derniers drivers PROSet/Wireless Bluetooth Software 20.60.0 sortis en juin 2018 intègrent déjà ce correctif. Intel n'avait pas touché un mot de cette vulnérabilité à ce moment-là. Toutes les versions antérieures du pilote Bluetooth sont vulnérables.
Les machines Linux et ChromeOS qui sont équipées de puces Bluetooth Intel sont également concernées. Google propose déjà un binaire du firmware corrigé mais aussi une mise à jour du système d'exploitation ChromeOS pour en tirer parti. Pour Linux, là encore, il est nécessaire de se procurer le dernier firmware du PC ou de la carte réseau et de mettre à jour le noyau Linux sachant que seules les versions 3.19 et supérieures du kernel sont affectées.
Contrôleurs Intel affectés
- Dual Band Wireless-AC 3160
- Dual Band Wireless-AC 3165
- Dual Band Wireless-AC 3168
- Dual Band Wireless-AC 4165
- Dual Band Wireless-AC 5165
- Dual Band Wireless-AC 7260
- Dual Band Wireless-AC 7260 for Desktop
- Dual Band Wireless-AC 7265
- Dual Band Wireless-AC 8260
- Dual Band Wireless-AC 8265
- Dual Band Wireless-AC 8265 Desktop Kit
- Dual Band Wireless-AC 8275
- Dual Band Wireless-AC 9260
- Dual Band Wireless-N 3160
- Dual Band Wireless-N 7260
- Dual Band Wireless-N 7265
- Dual Band Wireless-N 8260
- Tri-Band Wireless-AC 17265
- Tri-Band Wireless-AC 18260
- Tri-Band Wireless-AC 18265
- Wireless-AC 9260
- Wireless-AC 9270
- Wireless-AC 9461
- Wireless-AC 9462
- Wireless-AC 9560
- Wireless-AC 19560
- Wireless-N 3160
- Wireless-N 7260
- Wireless-N 7265
Téléchargement des drivers Intel PROSet/Wireless Bluetooth Software 20.60.0 WHQL
|
Modérateur TLD
|
|