Une faille de sécurité Wi-Fi rend tous les réseaux sans fil vulnérables

Par

le

Un défaut dans les protocoles de cryptage utilisés par presque tous les réseaux Wi-Fi modernes pourrait permettre aux attaquants de détourner le trafic chiffré, de voler des mots de passe et même d’injecter des logiciels malveillants dans les smartphones et les ordinateurs portables.

Des chercheurs ont dévoilé les détails d’un nouvel exploit appelé KRACK qui tire parti des vulnérabilités de la sécurité des réseaux Wi-Fi pour laisser les attaquants intercepter le trafic entre les ordinateurs et les points d’accès sans fil. L’exploit, tel révelé par Ars Technica, utilise plusieurs vulnérabilités majeures de gestion dans le protocole de sécurité WPA2, le système d’authentification populaire utilisé pour protéger les réseaux Wi-Fi personnels et d’entreprise. « Si votre appareil prend en charge le Wi-Fi, il est très probablement affecté », affirment les chercheurs.

Oui, le problème est sérieux, mais tant qu’un pirate informatique ne cherche pas spécifiquement à espionner vos données, vous n’avez pas vraiment à vous inquiéter.

La United States Computer Emergency Readiness Team a publié cette alerte en réponse à la découverte de cet exploit : « US-CERT a pris conscience de l’existence de plusieurs vulnérabilités de gestion de clefs dans le 4-Way Handshake du protocole de sécurité Wi-Fi Protected Access II (WPA2). L’impact de l’exploitation de ces vulnérabilités inclut le déchiffrement, l’attaque par rejeu, le détournement d’une connexion TCP, l’injection de contenu HTTP, et bien d’autres. Du fait qu’il s’agit de problèmes au niveau du protocole, la plupart ou toutes les implémentations correctes du standard seront affectées. Le CERT/CC et le chercheur (qui a rapporté la vulnérabilité) KU Leuven, vont rendre publiques ces vulnérabilités le 16 octobre 2017. »

Les chercheurs ont noté que 41% des appareils Android sont vulnérables à une variante «exceptionnellement dévastatrice» de l’attaque Wi-Fi (Android 6.0 et au-dessus). Tous les périphériques Wi-Fi sont dans une certaine mesure sensibles aux vulnérabilités, ce qui les expose au vol de données ou à l’injection de code ransomware à partir de n’importe quel attaquant malveillant à proximité du réseau sans fil. Les chercheurs recommandent de corriger tous les clients et points d’accès Wi-Fi lorsque les correctifs sont disponibles et de continuer à utiliser WPA2 (WPA1 est également affecté et la sécurité WEP est encore pire). Il n’est pas encore clair si les vulnérabilités révélées aujourd’hui sont activement exploitées dans la nature.

Vous pouvez en savoir plus sur l’exploit sur krackattacks.com, avant que les vulnérabilités ne soient formellement présentées le 1er novembre dans une conférence lors d’une conférence sur la sécurité à Dallas.


Articles recommandés