Le 03/10/2014 12:26, Patrick Dupre a écrit :
> http://www.lemonde.fr/pixels/breve/2014/10/03/une-importante-faille-de-securite-touchant-les-cles-usb-rendue-publique_4499917_4408996.html
> Est-ce que meme apres reformattage d'un cle, ce bug peut perdurer?
Oui, c'est toute la dangerosité du truc. C'est le firmware du
controlleur usb de la clé qui est modifié. Un reformatage ne changera
donc rien. Seul un reflashage de ce firmware pourrait résoudre
(temporairement) ce problème.
La seule vraie solution serait de ne pas pouvoir modifier ce firmware de
façon logicielle (ou pas sans une action explicite de l'utilisateur,
comme un verrou hardware). Mais toutes les clés vulnérables (et tous les
autres périphèriques usb d'ailleurs) déjà en circulation ne pourront
être corrigées.
C'est le retour du virus de secteur de boot, à la sauce USB.
Règle n°1: ne plus rien connecter en usb qui ne soit pas "de confiance"
(je vous laisse définir le terme). Le conseil de la fin de l'article ne
sert à rien dans le cas présent (appliquer les mises à jour de sécurité
sur son ordinateur)...
Il y a des kit tout prêt pour simuler ça avec un téléphone:
http://www.kali.org/kali-linux-nethunter/
Bon courage ...
