Chiffrer son réseau wifi ne suffit plus à se protéger des cybermenaces. Des chercheurs de l'université de Louvain ont découvert une vulnérabilité dans le très répandu protocole WPA2 qui sert à protéger les échanges wifi, rapporte lundi le site spécialisé Ars Technica et plusieurs experts sur les réseaux sociaux.
Concrètement, un dispositif de chiffrement qui devrait être à usage unique peut en réalité être réutilisé plusieurs fois au cours de la procédure d'identification, ce qui "affaiblit complètement le chiffrement", écrit le site. D'où le nom de l'attaque : KRACK (pour Key reinstallation attacks, soit Attaques de réinstallation de clé),
Sur le site KrackAttacks.com, consacré à cette faille, les chercheurs soulignent que "si votre appareil supporte [la norme] Wi-Fi, il est probablement affecté" et de citer pléthores de systèmes d'exploitation et matériels informatiques touchés par une des variantes de l'attaque "Android, Linux, Apple, Windows, OpenBSD, MediaTek (semi-conducteurs, ndlr), Linksys (routeurs, ndlr), et autres".
Happy Monday, every device connected to Wi-FI on the planet is leaking your data. pic.twitter.com/qH362HuKu4
— Internet of Shit (@internetofshit) 16 octobre 2017
Quels risques pour les utilisateurs qui se pensaient protéger par un protocole de chiffrement ? Les mêmes que pour ceux qui se connectent via des wifis ouverts et non protégés : accès aux données, manipulation de pages web ou encore la possibilité qu'un pirate "injecte un ransomware ou un autre logiciel malveillant dans des sites", met en garde KrackAttacks.
| Lire Cybersécurité : le Wi-Fi, porte d'entrée pour les pirates ?
Une faille qui devrait rester longuement
Mise au courant depuis plusieurs semaines, l'Équipe d'intervention en cas d'urgence informatique des Etats-Unis (US-Cert), a gardé le secret tout en prévenant discrètement les professionnels du secteur et devrait communiquer à ce sujet plus tard dans la journée, selon Ars Technica. En attendant plus de détails, une base de données régulièrement mise à jour est disponible sur le site du Cert pour savoir si un constructeur électronique est touché par la faille.
"La grande majorité des points d'accès existants ne devraient pas bénéficier d'un patch de correction rapidement, et certains risquent de ne pas en avoir du tout", note Ars Technica. Très rarement mis à jour, les objets connectés font partie de cette seconde catégorie. De plus en plus répandus et utilisés, ils constituent un accès privilégié avec une très faible sécurité vers des informations personnelles de leur utilisateur. En outre, ils permettent ensuite de faire proliférer des attaques informatiques de grande ampleur, comme la cyberattaque mondiale qui a diffusé le ransomware NotPetya ou des attaques de déni de service - cela consiste à faire tomber des sites web ou des serveurs informatiques en envoyant des milliers de requêtes simultanées - à échelle internationale.
>> Aller plus loin "La sécurité fait partie du package de l'entreprise du XXIe siècle" (Guillaume Poupard, Anssi)
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés