La bourse ferme dans 4 h 31 min
  • CAC 40

    6 625,63
    -5,52 (-0,08 %)
     
  • Euro Stoxx 50

    4 117,18
    -5,25 (-0,13 %)
     
  • Dow Jones

    34 196,82
    +322,58 (+0,95 %)
     
  • EUR/USD

    1,1952
    +0,0017 (+0,14 %)
     
  • Gold future

    1 783,00
    +6,30 (+0,35 %)
     
  • BTC-EUR

    28 205,05
    +155,74 (+0,56 %)
     
  • CMC Crypto 200

    804,52
    +17,90 (+2,28 %)
     
  • Pétrole WTI

    73,07
    -0,23 (-0,31 %)
     
  • DAX

    15 571,07
    -18,16 (-0,12 %)
     
  • FTSE 100

    7 118,14
    +8,17 (+0,11 %)
     
  • Nasdaq

    14 369,71
    +97,98 (+0,69 %)
     
  • S&P 500

    4 266,49
    +24,65 (+0,58 %)
     
  • Nikkei 225

    29 066,18
    +190,95 (+0,66 %)
     
  • HANG SENG

    29 288,22
    +405,76 (+1,40 %)
     
  • GBP/USD

    1,3901
    -0,0020 (-0,14 %)
     

Douze failles Wi-Fi menacent tous les appareils du monde

·2 min de lecture

Un chercheur a découvert 12 vulnérabilités dans le protocole Wi-Fi. Baptisées FragAttacks, les menaces issues de ces failles permettent de dérober des données ou de prendre le contrôle d'appareils, dont des objets connectés. Certaines de ces brèches sont présentes depuis les années 1990 et concernent tous les appareils.

L’omniprésent Wi-Fi est loin d’être parfait en matière de sécurité. Un chercheur de l’Université catholique de Leuven en Belgique (KU Leuven) vient, en effet, de détecter pas moins de 12 failles affectant les appareils dotés d’un module Wi-Fi. Les méthodes d’attaques relatives à ces failles ont été regroupées sous l’intitulé FragAttacks. Avec elles, un attaquant se trouvant à proximité peut exploiter ces vulnérabilités pour dérober des données ou prendre le contrôle de ces appareils. Au travers d'un réseau Wi-Fi, le chercheur est ainsi parvenu à prendre le contrôle d’un interrupteur connecté, ainsi que d’un ordinateur animé par Windows 7. Dans ce dernier cas, l’attaquant peut alors lancer une attaque à partir de ce PC dont le système est obsolète.

Il se trouve que trois de ces failles datent des débuts du Wi-Fi et de sa sécurisation dès les années 1990. C’est notamment le cas pour les clés WEP de l’époque, aussi bien que pour les derniers protocoles en date, comme le WPA3. Il s’agit donc de défauts de conception et ils touchent par conséquent pratiquement tous les appareils.

Dans cette vidéo, le chercheur belge montre trois méthodes d’attaques via les vulnérabilités découvertes dans le Wi-Fi. © Mathy Vanhoef

Trois failles corrigées par Microsoft

L’une des failles permet d’envoyer du code en texte clair dans un réseau Wi-Fi protégé. La plupart des appareils acceptent sans broncher les textes bruts, car ils ressemblent à des messages permettant d’établir une liaison. À partir de ce moment, le pirate peut intercepter le trafic sur le réseau et inciter sa cible à utiliser un serveur DNS malveillant pour récupérer ses identifiants. 

La découverte date de neuf mois. Depuis, la Wi-Fi Alliance qui est le consortium chargé de la certification du standard planche avec les constructeurs de modules Wi-Fi pour trouver un moyen de colmater les brèches. De son côté, Microsoft a corrigé trois des vulnérabilités en ayant distribué un correctif à partir du 9 mars. Un patch lié au...

> Lire la suite sur Futura

Ce contenu peut également vous intéresser :

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles