Une nouvelle exploitation peut permettre aux attaquants de lire le trafic WiFi entre les appareils et les points d’accès sans fil, et même de le modifier pour injecter des malwares dans des sites web. Des chercheurs ont commencé à dévoiler des vulnérabilités dans la sécurité aujourd’hui, et on dirait que les appareils Android et ceux basés sur Linux sont les plus affectés par plusieurs vulnérabilités. Des chercheurs affirment aussi que certaines attaques fonctionnent contre tous les réseaux WiFi modernes utilisant le cryptage WPA ou WPA 2, et que la faille est dans le standard WiFi lui-même donc cela affecte les appareils mac0S, Windows, iOS, Android, et Linux.
Intercepter le trafic permet aux attaquants de lire des informations qui étaient précédemment censées être cryptées en toute sécurité, et les hackers n’ont même pas besoin de cracker un mot de passe WiFi pour y parvenir. La vulnérabilité exige qu’un appareil soit dans la zone d’un attaquant malveillant, et il peut être utilisé pour voler des numéros de cartes de crédit, mots de passe, messages, photos, emails, et beaucoup d’autres communications en ligne.
Android 6.0 et supérieur contiennent une vulnérabilité que les chercheurs affirment « rend trivial d’intercepter et manipuler le trafic envoyé par ces appareils Linux et Android. » 41 pourcent des appareils Android sont vulnérables à une variante « exceptionnellement dévastatrice » de l’attaque WiFi qui implique la manipulation du trafic. Les attaquants pourraient être capables d’injecter des ransomware ou malware dans des sites web grâce à l’attaque, et les appareils Android exigeront des correctifs de sécurité pour se protéger. Google dit que la compagnie est « consciente du problème, et nous réparerons tout appareil affecté dans les semaines suivantes. »
Bien que la plupart des appareils aient l’air d’être vulnérables aux attaques lisant le trafic WiFi, l’exploitant ne vise pas des points d’accès. L’attaque exploite des vulnérabilités dans le 4-way handshake du protocole WPA2, un protocole de sécurité qui s’assure que le client et les points d’accès aient le même mot de passe quand il rejoint un réseau WiFi.
Puisque c’est une attaque sur le client, attendez-vous à voir un nombre de correctifs pour les appareils dans les semaines à venir. Des chercheurs ont envoyé des notifications à des fournisseurs spécifiques en Juillet, et une notification globale a été distribuée fin Août. Des chercheurs sur la sécurité notent qu’il ne vaut pas la peine de changer de mot de passe WiFi puisque cela n’aidera pas à prévenir les attaques, mais il est bien de mettre à jour le firmware de votre routeur et tous les appareils clients aux derniers patch de sécurité. « Il est possible que votre routeur n’exige pas de mise à jour de sécurité », disent les chercheurs, mais il vaut mieux vérifier avec le fournisseur de votre routeur pour être sûr.
Lire la suite:
Meilleur Repeteur WIFI
Laisser un commentaire