Michael Fisher
4 
1527
91
Le protocole de sécurité de cryptage WPA2 qui protège votre connexion Wi-Fi présente une faille. Et c'est une faille qui pourrait permettre aux pirates informatiques d'intercepter les mots de passe, les photos, les courriels, les informations de carte de crédit, etc. Il pourrait également éventuellement être utilisé pour injecter des logiciels malveillants sur un site Web. Quels sites Web sont les plus susceptibles de vous infecter avec des logiciels malveillants? Quels sites Web sont les plus susceptibles de vous infecter par des logiciels malveillants? Vous pourriez penser que les sites pornographiques, le Dark Web ou d’autres sites Web peu recommandables sont les endroits les plus susceptibles d’être infectés par des logiciels malveillants. Mais vous auriez tort. vous visitez par hasard.
Il s’agit d’une vulnérabilité potentiellement catastrophique qui pourrait avoir des conséquences néfastes pour presque toutes les personnes connectées à Internet. Et malheureusement, aucun de nous ne peut faire grand chose pour résoudre le problème. Nous comptons plutôt sur Microsoft, Google et Apple pour résoudre les problèmes le plus tôt possible..
KRACKing le protocole de sécurité WPA2
La vulnérabilité WPA2, telle que découverte par Mathy Vanhoef, chercheur en sécurité de la Katholieke Universiteit Leuven en Belgique, a été baptisée KRACK. Cela signifie Key Réinstallation AttaCK, ainsi appelée, car cette vulnérabilité exploite la négociation à 4 voies utilisée par le protocole WPA2 pour garantir que le client et les points d'accès disposent des informations d'identification correctes..
Comme indiqué par Ars Technica, KRACK permet en substance à un attaquant de forcer le client à réutiliser une clé de chiffrement déjà utilisée. Tout cryptage peut alors être contourné, permettant à l'attaquant d'intercepter tout trafic, y compris des données sensibles. Ils pourraient, s’ils le souhaitaient, saisir l’occasion d’injecter des logiciels malveillants dans des sites Web..
Comme cette vulnérabilité se trouve dans le protocole WPA2 lui-même, pratiquement tous les appareils qui se connectent au Wi-Fi sont concernés. Cependant, en raison de la manière dont ils traitent les clés de chiffrement, Android et Linux sont encore plus vulnérables à KRACK. Ce qui est inquiétant compte tenu de la popularité d'Android.
Après avoir découvert cette faille dans WPA2, les chercheurs en sécurité ont envoyé des avis à des fournisseurs spécifiques en juillet. Et puis en août, une large notification a été publiée avec un avertissement que la vulnérabilité serait divulguée publiquement aujourd'hui (16 octobre). Malheureusement, cela ne semble pas avoir été assez long pour la plupart des fournisseurs pour résoudre le problème.
Les correctifs sont déployés… lentement
Des correctifs de sécurité pour la faille WPA2 sont déjà en cours de déploiement. Microsoft a déjà publié une mise à jour pour Windows (versions 8 et supérieures) et Google publiera un correctif dans les prochaines semaines. Tout ce que vous pouvez faire est donc de mettre à jour vos routeurs sans fil. Pourquoi votre routeur pose-t-il un risque pour la sécurité (et comment le corriger?) Pourquoi votre routeur représente-t-il un risque pour la sécurité (et comment le réparer) et autres périphériques dès que les fournisseurs publient ces mises à jour?.
Malheureusement, tous les périphériques vulnérables ne seront pas corrigés, et même si un correctif devenait disponible, il incombait aux utilisateurs d'installer les mises à jour. Et cela signifie que des millions d’appareils seront vulnérables à KRACK dans les années à venir. Il est peut-être temps que la Wi-Fi Alliance développe WPA3…
Que pensez-vous de KRACK? Et êtes-vous inquiet que cela soit exploité à l'état sauvage? Est-ce que chaque entreprise dont les produits sont concernés par cette publication doit appliquer un correctif en priorité? Ou pensez-vous que la menace est surestimée? Veuillez nous en informer dans les commentaires ci-dessous!
Crédit d'image: Tony Webster via Flickr