« SPI Dynamics, une société spécialisée en sécurité informatique, aurait ainsi découvert une faille liée à la technologie USB et qui permet d’ouvrir une session sur une machine protégée par mot de passe à partir d’une simple clé USB. Celle-ci doit cependant avoir été configurée dans ce but à travers un programme spécifique stocké dans sa mémoire.
Le programme exploiterait une faille de type « buffer over flow » (dépassement de la mémoire tampon) pour prendre le contrôle de la machine et offrir des droits administrateur à l’utilisateur de la clé USB « pirate ». Des démonstrations auraient été menées sur des systèmes Windows 2000 et XP. Mais, selon SPI Dynamics, la faille est propre à la technologie USB et non au système d’exploitation. Ce qui suppose que tous les OS qui intègre le protocole USB sont potentiellement vulnérables. »
Ca fait froid dans le dos… finalement, l’espionnage, c’est si facile !!!
(voir l’article sur Vunet)