Les wifis du monde entier menacés par une faille majeure

 |   |  505  mots
Sur le site KrackAttacks.com, consacré à cette faille, les chercheurs soulignent que si votre appareil supporte [la norme] Wi-Fi, il est probablement affecté.
Sur le site KrackAttacks.com, consacré à cette faille, les chercheurs soulignent que "si votre appareil supporte [la norme] Wi-Fi, il est probablement affecté". (Crédits : Flickr/elhombredenegro. CC License by)
Des chercheurs ont découvert une faille exploitable dans le protocole de chiffrement de Wi-Fi, WPA2. La plupart des objets pouvant se connecter à un réseau wifi sont concernés.

Chiffrer son réseau wifi ne suffit plus à se protéger des cybermenaces. Des chercheurs de l'université de Louvain ont découvert une vulnérabilité dans le très répandu protocole WPA2 qui sert à protéger les échanges wifi, rapporte lundi le site spécialisé Ars Technica et plusieurs experts sur les réseaux sociaux.

Concrètement, un dispositif de chiffrement qui devrait être à usage unique peut en réalité être réutilisé plusieurs fois au cours de la procédure d'identification, ce qui "affaiblit complètement le chiffrement", écrit le site. D'où le nom de l'attaque : KRACK (pour Key reinstallation attacks, soit Attaques de réinstallation de clé),

Sur le site KrackAttacks.com, consacré à cette faille, les chercheurs soulignent que "si votre appareil supporte [la norme] Wi-Fi, il est probablement affecté" et de citer pléthores de systèmes d'exploitation et matériels informatiques touchés par une des variantes de l'attaque "Android, Linux, Apple, Windows, OpenBSD, MediaTek (semi-conducteurs, ndlr), Linksys (routeurs, ndlr), et autres".

Happy Monday, every device connected to Wi-FI on the planet is leaking your data. pic.twitter.com/qH362HuKu4

— Internet of Shit (@internetofshit) 16 octobre 2017

Quels risques pour les utilisateurs qui se pensaient protéger par un protocole de chiffrement ? Les mêmes que pour ceux qui se connectent via des wifis ouverts et non protégés : accès aux données, manipulation de pages web ou encore la possibilité qu'un pirate "injecte un ransomware ou un autre logiciel malveillant dans des sites", met en garde KrackAttacks.

| Lire Cybersécurité : le Wi-Fi, porte d'entrée pour les pirates ?

Une faille qui devrait rester longuement

Mise au courant depuis plusieurs semaines, l'Équipe d'intervention en cas d'urgence informatique des Etats-Unis (US-Cert), a gardé le secret tout en prévenant discrètement les professionnels du secteur et devrait communiquer à ce sujet plus tard dans la journée, selon Ars Technica. En attendant plus de détails, une base de données régulièrement mise à jour est disponible sur le site du Cert pour savoir si un constructeur électronique est touché par la faille.

"La grande majorité des points d'accès existants ne devraient pas bénéficier d'un patch de correction rapidement, et certains risquent de ne pas en avoir du tout", note Ars Technica. Très rarement mis à jour, les objets connectés font partie de cette seconde catégorie. De plus en plus répandus et utilisés, ils constituent un accès privilégié avec une très faible sécurité vers des informations personnelles de leur utilisateur. En outre, ils permettent ensuite de faire proliférer des attaques informatiques de grande ampleur, comme la cyberattaque mondiale qui a diffusé le ransomware NotPetya ou des attaques de déni de service - cela consiste à faire tomber des sites web ou des serveurs informatiques en envoyant des milliers de requêtes simultanées - à échelle internationale.

>> Aller plus loin "La sécurité fait partie du package de l'entreprise du XXIe siècle" (Guillaume Poupard, Anssi)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 19/10/2017 à 17:34 :
"< Des chercheurs de l'université de Louvain ont découvert une vulnérabilité dans le très répandu protocole WPA2 qui sert à protéger les échanges wifi, rapporte lundi le site spécialisé Ars Technica et plusieurs experts sur les réseaux sociaux.">

Ils sont super bath! Les Chercheurs, ils nous foutent la panique,et ne donnent aucune solution pour se protéger Merci les pros du Web du WiFi et touti quanti?????
a écrit le 17/10/2017 à 9:11 :
Ce n’est pas nouveau , il est possible de faire une surveillance à distance sur internet à l’issue de la personne et ceci en toute illégalité , sans que vous pouviez prouver quoi qu’il soit , cet article est pour «  déculpabiliser » certains organismes ou groupement qui utilisent ce procédé pour faire les «  malins »
Ils seront toujours en avance sur «  nous »
Internet est devenu indispensables pour nos démarches mais qui ne rêvent pas de déconnecter définitivement : moi j’en rêve depuis trop longtemps, la vie privée n’a pas de «  prix ».
a écrit le 16/10/2017 à 21:02 :
Comment aimer se faire peur....l'humanité a su prospérer sans wifi, ordinateurs et smartphones.....alors.....
a écrit le 16/10/2017 à 15:42 :
L'argent avant la sécurité et ça tombe bien puisque la sécurité rapporte aussi de l'argent.

Il n'y aura jamais de sécurité totale sur internet le mieux et de loin le moins cher c'est de travailler sur un pc déconnecté d'internet et de consacrer un ordinateur sous linux à ce dernier en utilisant des clés usb pour les transferts de données.

Les pédophiles et autres criminels le font de puis longtemps eux...

Mais bon les marchands de sécurité sont là pour vous faire payer des très chers des dispositifs qui ne vous protègeront pas. Les solutions les plus simples n'apportant pas de marge bénéficiaire elles sont forcément vulgaires.
Réponse de le 16/10/2017 à 17:09 :
L'article complet en anglais indique justement que les systèmes sous Linux ou les appareils Android sont plus susceptibles d'être touchés que sous iOS ou windows. Quant aux clés USB, si vous vous en servez pour transmettre des données à des tiers, sachez qu'il est pratiquement impossible quel que soit le nombre de réécritures de garantir que tous les données ont bien été recouvertes.
Réponse de le 16/10/2017 à 17:41 :
"L'article complet en anglais indique justement que les systèmes sous Linux ou les appareils Android sont plus susceptibles d'être touchés que sous iOS ou windows."

Que Android soit une passoire est une certitude mais mandrika est bien plus fiable que windows pour internet, d'ailleurs le débit est toujours meilleur.

En ce qui concerne la clé USB je ne vois le problème que vous m'opposez là.

Bref vous vendez du windows... :-)

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :