La norme Wi-Fi, bien qu’elle ait évolué ces dernières années, continue d’être basée sur une technologie créée il y a des décennies. Maintenant, un chercheur belge a découvert un certain nombre d’edes erreurs qui compromettent la norme et par conséquent des centaines de millions d’appareils qui l’utilisent.
Comme expliqué dans The Record, il s’agit d’une série d’erreurs découvertes dans la technologie Wi-Fi elle-même. L’enquête a été menée par Mathy Vanhoef, un expert belge en sécurité. Les attaques utilisant ces méthodes permettent extraire des informations de l’appareil de la victime et exécuter des logiciels malveillants dans le.
Vulnérabilités sur pratiquement tous les appareils compatibles Wi-Fi
«Frag Attacks» est le nom donné aux attaques menées en profitant de ces vulnérabilités nouvellement découvertes. Trois d’entre eux assurent que affectent directement la norme Wi-Fi, c’est pourquoi la plupart des appareils Wi-Fi dans le monde sont concernés. Il dit que certaines des vulnérabilités remontent à 1997. Les autres vulnérabilités sont «dues à des bogues».
Le nom de Frag Attacks fait référence aux fragments à travers lesquels le Wi-Fi fonctionne. Selon le chercheur, la norme Wi-Fi «casse» puis réassemble les paquets réseau, qui permet à un attaquant d’en profiter pour saisir son propre code Dans le processus.
Ce n’est pas la première fois que Mathy Vanhoef découvre des erreurs dans le protocole Wi-Fi. Il avait déjà rencontré les attaques KRACK et Dragonblood. Cette fois avec Frag Attacks, il a fait la même chose que lors d’occasions précédentes: contacter la Wi-Fi Alliance pour les vulnérabilités à corriger avant d’être publié.
Au cours des derniers mois, la Wi-Fi Alliance et les fabricants d’appareils électroniques qui la composent ont envoyé différents mises à jour de firmware pour corriger ces erreurs. Par conséquent, il suffit de vérifier les dernières mises à jour du routeur ou des appareils tels que les mobiles et les ordinateurs pour trouver les identifiants liés à ces vulnérabilités:
- CVE-2020-24588
- CVE-2020-24587
- CVE-2020-24586
- CVE-2020-26145
- CVE-2020-26144
- CVE-2020-26140
- CVE-2020-26143
- CVE-2020-26139
- CVE-2020-26146
- CVE-2020-26147
- CVE-2020-26142
- CVE-2020-26141
Dans tous les cas, autant que cela affecte les fondations du Wi-Fi tel que nous le connaissons, pas si facile à obtenir. Mathy Vanhoef a indiqué que l’attaquant doit être proche et effectuer les attaques une à une et avec intervention. En d’autres termes, il n’est pas possible de lancer des attaques massives et à grande échelle. De même, il faut tenir compte du fait que de nombreux fabricants ont déjà corrigé ces vulnérabilités afin de ne pas être affectés à l’avenir.
Via | L’enregistrement
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
