Espionnage, je panique (webcam)
Résolu/Fermé
A voir également:
- La webcam de votre pc est vulnérable à l'espionnage
- Benchmark pc - Guide
- Webcam pc - Télécharger - TV & Vidéo
- Mon pc est lent - Guide
- Remettre a zero un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
36 réponses
DEPERIERS-MALDONALD
Messages postés
152
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
9 mars 2016
37
27 déc. 2008 à 06:22
27 déc. 2008 à 06:22
La faille concerne tous les ordinateurs MacBook Pro d’Apple dotés d’une webcam iSight : il suffit que l’ordinateur soit capable d’accéder à Internet, et ceci même si aucun port ouvert.
Le simple envoi de paquets TCP/IP piégés suffit en effet à ce qu’ils soient évalués par le pare-feu. C’est à ce moment que la vulnérabilité peut être exploitée : un dépassement de mémoire tampon au moment du ré-assemblage des paquets dans la pile TCP/IP (attaque par fragmentation) permet de contrôler le chipset de la caméra, dont le micro-code est vulnérable. A partir de cet instant, une connexion TCP directe et indépendante est établie entre le pirate et la webcam, et les jeux sont faits.
Le simple envoi de paquets TCP/IP piégés suffit en effet à ce qu’ils soient évalués par le pare-feu. C’est à ce moment que la vulnérabilité peut être exploitée : un dépassement de mémoire tampon au moment du ré-assemblage des paquets dans la pile TCP/IP (attaque par fragmentation) permet de contrôler le chipset de la caméra, dont le micro-code est vulnérable. A partir de cet instant, une connexion TCP directe et indépendante est établie entre le pirate et la webcam, et les jeux sont faits.