Nouvelles

Si vous disposez d'une connexion Wi-Fi, vous devez vous préparer à une attaque par fragmentation ; Savoir ce que c'est ici

Si vous êtes à portée d'un routeur Wi-Fi depuis 1997, vous êtes vulnérable aux attaquants qui peuvent voler vos informations.





Un chercheur en sécurité belge spécialisé dans les bogues Wi-Fi a découvert une multitude de nouveaux bugs qui ont un impact sur la norme Wi-Fi elle-même, appelés FragAttacks. Le terme « attaques par fragmentation et agrégation » est l'abréviation de « attaques par fragmentation et agrégation ».

Certaines vulnérabilités remontent à 1997, ce qui signifie que les ordinateurs portables, smartphones et autres appareils intelligents âgés de 24 ans peuvent être vulnérables aux attaques Wi-Fi. Les attaquants pourraient intercepter les informations du propriétaire, provoquer un code malveillant et/ou prendre le contrôle de l'ordinateur s'ils étaient suffisamment proches.



Mathy Vanhoef, un chercheur belge en sécurité, a découvert 12 vulnérabilités différentes qui affectent la plupart des appareils compatibles Wi-Fi à un moment où les OEM Android travaillent toujours sur des correctifs pour réparer la vulnérabilité du modem Qualcomm. Vanhoef qualifie l'ensemble de failles de 'FragAttacks' et pense que les attaquants les utiliseront pour accéder à vos données.

Vanhoef a mis en place un nouveau site Web FragAttacks (via Gizmodo) pour clarifier les nouvelles vulnérabilités Wi-Fi. Selon Vanhoef, neuf des douze faiblesses sont causées par des erreurs de programmation dans les systèmes Wi-Fi individuels, tandis que les trois autres sont causées par des bogues dans le protocole Wi-Fi lui-même. Heureusement, l'exploitation des vulnérabilités de conception est difficile car elle nécessite l'intervention de l'utilisateur ou nécessite l'utilisation de paramètres réseau inhabituels. En conséquence, le problème le plus grave dans la pratique est la programmation des erreurs dans les appareils Wi-Fi, car beaucoup d'entre eux sont faciles à exploiter », selon le site Web.



Vanhoef a également publié une vidéo montrant comment un intrus pourrait exploiter les failles. Si vous souhaitez en savoir plus sur les spécificités techniques, consultez la vidéo intégrée ci-dessous ou visitez le site Web FragAttacks.

Il convient de noter que la Wi-Fi Alliance et les fabricants de systèmes sont déjà au courant des dernières failles, et certains ont commencé à publier des mises à jour pour leurs appareils. Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology et Zyxel ont tous publié des correctifs pour leurs produits, selon The Verge.



Si votre ordinateur n'a pas encore été corrigé, Vanhoef vous conseille de 'mettre à jour vos appareils, de ne pas réutiliser vos mots de passe, de vous assurer d'avoir des copies des données importantes, de ne pas visiter de sites Web louches, etc.'.

Quelles preuves a-t-il que *chaque* appareil est affecté ?

Des expériences ont été menées sur plus de 75 ordinateurs, chacun d'eux étant vulnérable à au moins une des attaques découvertes. Pourrait-il y avoir des appareils Wi-Fi résistants aux FragAttack cachés dans une grotte quelque part dans le monde ? Vanhoef a écrit: 'Eh bien, si vous en trouvez un, faites-le lui savoir.'

'Cependant, je suis curieux de savoir si tous les appareils du monde entier sont effectivement concernés !' il a dit. 'Pour le savoir, veuillez me faire savoir si vous rencontrez un ordinateur qui n'est pas affecté par au moins une des vulnérabilités découvertes.'

Cela peut être vos 15 minutes de gloire en tant que vendeur d'appareils. Si vous pensez que votre produit n'est pas affecté, le chercheur vous demande de lui en donner un :

Le nom de l'entreprise et le produit seront présentés dans son message après avoir déclaré qu'il peut résister aux FragAttacks. S'il vous plaît, pas de correctifs silencieux : Vanhoef dispose de méthodes pour déterminer si le système était utilisable avant que les défauts ne soient exposés. Il a l'intention de présenter ses découvertes lors de la conférence USENIX Security, avec une conférence plus longue et plus d'histoire prévue pour Black Hat USA, qui se déroulera du 31 juillet au 5 août.