En 2016, les chercheurs belges Mathy Vanhoef et Frank Piessens ont découvert une faille de sécurité sévère de type attaque par rejeu sur le protocole Wi-Fi. Cette faille sera baptisée KRACK, et deviendra tristement connue. À l’époque, ces chercheurs n’ont pas seulement découvert cette faille, si bien que Mathy Vanhoef a renommé toutes les vulnérabilités découvertes : FragAttacks.
Selon lui, ces vulnérabilités pourraient être exploitées par des pirates informatiques afin d’intercepter des données sensibles ou de montrer aux utilisateurs de faux sites Web. Le chercheur belge va plus loin en affirmant que les risques sont présents même si un Wi-Fi sécurisé WPA2 ou WPA3 est utilisé. De cette façon, les assaillants pourraient même exploiter d’autres appareils connectés au réseau. Si vous voulez lire tous les détails techniques sur le fonctionnement exact de ces vulnérabilités, vous pouvez consulter le site de Mathy Vanhoef.
Des failles vieilles de 24 ans
Ce dernier souligne que certaines des failles peuvent être exploitées sur les réseaux utilisant le protocole de sécurité WEP, en ajoutant qu’elles existent depuis la première mise en œuvre du Wi-Fi en 1997. Toujours avec pour objectif de prévenir les utilisateurs, Vanhoef indique que ces failles sont très répandues, et peuvent affecter de nombreux appareils, ce qui signifie qu’il y a énormément de mises à jour à faire.
Certaines sociétés ont déjà publié des correctifs pour certains de leurs appareils. C’est notamment le cas de Microsoft, Cisco, Intel, Lancom, Lenovo, Samsung, NetGear, et bien d’autres. Pour savoir si vous êtes concerné ou non par ces vulnérabilités, vous pouvez consulter la liste établie par Mathy Vanhoef.
En attendant qu’une véritable solution puisse protéger tous les utilisateurs de ces risques, le chercheur belge redonne quelques conseils basiques. On ne le répétera jamais assez, mais il est primordial de garder ses appareils à jour, d’utiliser des mots de passe forts et uniques, et surtout de ne pas visiter de sites louches. Il est également vivement conseillé d’utiliser HTTPS aussi souvent que possible.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
