Plusieurs milliards des terminaux potentiellement affectés par une vulnérabilité WiFi
Depuis la découverte de la vulnérabilité baptisée Kr00k, il a été mentionné que plusieurs millions d’utilisateurs sont toujours exposés quand bien même qu’il existe une mise à jour qui aurait été mis à la disposition de ces derniers.
La fameuse faille de sécurité à été dévoilée durant la conférence portant sur la sécurité RSA 2020. Ce sont les experts de la sécurité informatique de chez ESET, société spécialisée dans la fourniture de solutions de sécurité, qui ont l’avantage de la découvrir les premiers.
Cet article va aussi vous intéresser : Utiliser un WiFi public en toute sécurité, comment faire ?
Selon ces chercheurs, la faille de sécurité puise sa source d’une autre faille déjà découverte et très célèbre d’ailleurs, dénommé Krack. Par la, particulier a été mis en évidence par les experts qui permettra aux cybercriminels de déchiffrer certaines informations qui entraient et sortaient du réseau WiFi. « Kr00k exploite une faiblesse qui se produit lorsque les périphériques sans fil se dissocient d’un point d’accès. Quand un appareil ou un point d’accès est affecté, tous les paquets de données non envoyés sont stockés dans un tampon, puis transmis par voie hertzienne (…) Plutôt que de chiffrer ces données avec la clé de session utilisée pendant la connexion normale, les appareils vulnérables utilisent une clé composée de plusieurs zéros, ce qui rend le déchiffrement très facile ». Explique alors le chercheur de ESET dans leur rapport.
Le problème se produit dans la majeure partie des cas lorsqu’un terminal effectue un déplacement d’un accès wifi à un autre point d’accès. il peut aussi subvenir lorsque l’utilisateur désactive sa connexion WiFi. Alors grâce au faible taux de chiffrement durant ces différentes périodes, le pirate informatique qui se trouve non loin du périphérique, à la possibilité d’intercepter une quantité non négligeable données de l’utilisateur.
2 importants fournisseurs de puces WiFi ont été concernés dans cette affaire de vulnérabilité : Broadcom et Cypress. par ailleurs la mise à jour est toujours disponible pour tous ceux qui m’ont pas encore téléchargé ce correctif. « Nos tests ont confirmé qu’avant le patch, certains appareils clients d’Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), ainsi que certains points d’accès d’Asus et Huawei, étaient vulnérables à KrØØk », expliquait le rapport de ESET.
Alors selon une estimation au vu de ce contexte, il se pourrait que 1 milliards d’individus environ soit touché par cette faille de sécurité. Ce qui représente un gros danger cybernétique, surtout qu’une grande majorité de ces personnes sont encore dans l’ignorance. Plusieurs produits ont été testés dans le but de déterminer ceux qui étaient exposé par la vulnérabilité, quand bien même que leurs fournisseurs ne soient pas véritablement connu. les modèles qui ont été observés comme vulnérable sont les suivants :
Amazon Echo 2nd gen
Amazon Kindle 8th gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13-inch 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 GT-I9505
Samsung Galaxy S8
Xiaomi Redmi 3S
Du côté des routeurs, nous avons : Asus RT-N12 ; Huawei B612S-25d ; Huawei EchoLife HG8245H ; Huawei E5577Cs-321.
Du côté de Apple, ce problème a déjà été résolu grâce à une mise à jour du système d’exploitation publié déjà durant le mois d’octobre dernier.
Accédez maintenant à un nombre illimité de mot de passe :