Technologies

Douze failles Wi-Fi menacent tous les appareils du monde

0

Un chercheur a découvert 12 vulnérabilités dans le protocole Wi-Fi. Baptisées FragAttacks, les menaces issues de ces failles permettent de dérober des données ou de prendre le contrôle d’appareils, dont des objets connectés. Certaines de ces brèches sont présentes depuis les années 1990 et concernent tous les appareils.

L’omniprésent Wi-Fi est loin d’être parfait en matière de sécurité. Un chercheur de l’Université catholique de Leuven en Belgique (KU Leuven) vient, en effet, de détecter pas moins de 12 failles affectant les appareils dotés d’un module Wi-Fi. Les méthodes d’attaques relatives à ces failles ont été regroupées sous l’intitulé FragAttacks. Avec elles, un attaquant se trouvant à proximité peut exploiter ces vulnérabilités pour dérober des données ou prendre le contrôle de ces appareils. Au travers d’un réseau Wi-Fi, le chercheur est ainsi parvenu à prendre le contrôle d’un interrupteur connecté, ainsi que d’un ordinateur animé par Windows 7. Dans ce dernier cas, l’attaquant peut alors lancer une attaque à partir de ce PC dont le système est obsolète.

Il se trouve que trois de ces failles datent des débuts du Wi-Fi et de sa sécurisation dès les années 1990. C’est notamment le cas pour les clés WEP de l’époque, aussi bien que pour les derniers protocoles en date, comme le WPA3. Il s’agit donc de défauts de conception et ils touchent par conséquent pratiquement tous les appareils.

DANS CETTE VIDÉO, LE CHERCHEUR BELGE MONTRE TROIS MÉTHODES D’ATTAQUES VIA LES VULNÉRABILITÉS DÉCOUVERTES DANS LE WI-FI. © MATHY VANHOEF

Trois failles corrigées par Microsoft

L’une des failles permet d’envoyer du code en texte clair dans un réseau Wi-Fi protégé. La plupart des appareils acceptent sans broncher les textes bruts, car ils ressemblent à des messages permettant d’établir une liaison. À partir de ce moment, le pirate peut intercepter le trafic sur le réseau et inciter sa cible à utiliser un serveur DNS malveillant pour récupérer ses identifiants.

La découverte date de neuf mois. Depuis, la Wi-Fi Alliance qui est le consortium chargé de la certification du standard planche avec les constructeurs de modules Wi-Fi pour trouver un moyen de colmater les brèches. De son côté, Microsoft a corrigé trois des vulnérabilités en ayant distribué un correctif à partir du 9 mars. Un patch lié au noyau Linux est également attendu. Les sociétés Cisco, Sierra Wireless, Samsung, Eero, ou encore Netgear ont commencé à développer des correctifs pour remédier aux vulnérabilités. En attendant, mieux vaut vérifier que la mention « Https » soit présente lors de la connexion à un site Web, car c’est à partir de sites malveillants que l’attaquant cherche à collecter les identifiants. Encore faut-il qu’il se trouve à portée du réseau…

PAR FUTURA

admin
Soutenez votre média indépendant de management : abonnez-vous à Afrik Management au service des individus et des organisations ! À 15 €/An A compter de février 2024, accédez à des contenus exclusifs sur et naviguez pour 15 € par an seulement ! Notre mission en tant que média de management ? Rendre le savoir accessible au plus grand monde. Nous produisons chaque jour nos propres articles, enquêtes et reportages, le tout à taille humaine. Soutenez-nous dans cette démarche et cette ambition.

Quels sont les animaux hermaphrodites ?

Previous article

C’est le plus grand nombre premier jamais découvert : préparez-vous à être époustouflé

Next article

Comments

Leave a reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may also like

More in Technologies