Une immense faille dans la sécurité Wi-Fi - CCM
Ayez confiance ..psssss
" Créé dans les années 2000 pour pallier aux faiblesses de sécurité du format WEP, le protocole de sécurité Wi-Fi Protected Access II [WPA2), ... Comme l'expliquent les chercheurs dans un site mis en ligne (lien en anglais), les vulnérabilités exploitent ce qu'on appelle la "4 -way handshake",
une procédure en 4 étapes de connexion entre le point d'accès et
l'appareil, et de création de clés d'authentification et de chiffrage du
trafic. A la 3e étape, un hacker peut potentiellement renvoyer plusieurs clés pour réussir à berner le système. Pour cette raison, les chercheurs ont baptisés la faille KRACK, pour Key Reinstallation Attacks (attaques par réinstallations de clé).
D'après les chercheurs, tous les appareils - même récents - sont
potentiellement vulnérables et l'attaque fonctionnerait sur presque tous
les réseaux Wi-Fi. Pire encore, sur des réseaux mal protégés, ce
système permettrait à des hackers de potentiellement injecter des
malwares et des ransomwares. Et selon les chercheurs, 41% des appareils Android seraient vulnérables à une variante "exceptionnellement dévastatrice".
Si l'on ne sait malheureusement pas si cette faille est déjà utilisée par des pirates, les chercheurs rassurent néanmoins en indiquant que la faille pourrait être patchée sur un bon nombre d'appareils, même si certains d'entre eux ne pourront jamais l'être. Selon Ars Technica
(lien en anglais), certaines entreprises ont d'ores et déjà des patchs
en cours de déploiement. En attendant de plus amples présentations des
vulnérabilités pour le 1er novembre, les chercheurs indiquent néanmoins qu'il est préférable pour les internautes d'utiliser le WPA2 pour se connecter en Wi-Fi.
..."
Une immense faille dans la sécurité Wi-Fi: Une immense faille dans la sécurité Wi-Fi
" Créé dans les années 2000 pour pallier aux faiblesses de sécurité du format WEP, le protocole de sécurité Wi-Fi Protected Access II [WPA2), ... Comme l'expliquent les chercheurs dans un site mis en ligne (lien en anglais), les vulnérabilités exploitent ce qu'on appelle la "4 -way handshake",
une procédure en 4 étapes de connexion entre le point d'accès et
l'appareil, et de création de clés d'authentification et de chiffrage du
trafic. A la 3e étape, un hacker peut potentiellement renvoyer plusieurs clés pour réussir à berner le système. Pour cette raison, les chercheurs ont baptisés la faille KRACK, pour Key Reinstallation Attacks (attaques par réinstallations de clé).
D'après les chercheurs, tous les appareils - même récents - sont
potentiellement vulnérables et l'attaque fonctionnerait sur presque tous
les réseaux Wi-Fi. Pire encore, sur des réseaux mal protégés, ce
système permettrait à des hackers de potentiellement injecter des
malwares et des ransomwares. Et selon les chercheurs, 41% des appareils Android seraient vulnérables à une variante "exceptionnellement dévastatrice".
Si l'on ne sait malheureusement pas si cette faille est déjà utilisée par des pirates, les chercheurs rassurent néanmoins en indiquant que la faille pourrait être patchée sur un bon nombre d'appareils, même si certains d'entre eux ne pourront jamais l'être. Selon Ars Technica
(lien en anglais), certaines entreprises ont d'ores et déjà des patchs
en cours de déploiement. En attendant de plus amples présentations des
vulnérabilités pour le 1er novembre, les chercheurs indiquent néanmoins qu'il est préférable pour les internautes d'utiliser le WPA2 pour se connecter en Wi-Fi.
..."
Une immense faille dans la sécurité Wi-Fi: Une immense faille dans la sécurité Wi-Fi
0 Comments:
Enregistrer un commentaire
<< Home