KRACK : failles critiques pour WPA2 et la sécurisation des réseaux Wi-Fi

Marie-Ange Beliveau
Octobre 16, 2017

Une faille de sécurité dans le protocole Wi-Fi Protected Access II permet à des pirates d'intercepter le trafic Wi-Fi entre les ordinateurs et les points d'accès. Cela pourrait également signifier qu'il est possible de créer de faux paramètres Dynamic Host Configuration Protocol (DHCP), ouvrant la porte aux hacks impliquant le service de nom de domaine (DNS) des utilisateurs. Non, ces failles peuvent être comblées.

MàJ: le site dédité aux attaques KRACK a été mis en ligne. Bref, pour pallier le problème, les constructeurs de matériel devront proposer une mise à jour firmware de leurs produits rapidement -Apple y compris- ce qui risque de prendre des mois, voire des années pour certains périphériques peu ou mal maintenus à jour. Ce travail de recherche a été gardé secret pendant des semaines avant la divulgation coordonnée prévue ce lundi. Le WPA2 étant très largement répandu, les failles identifiées touchent la plupart des réseaux des entreprises et des particuliers.

Oxygen OS : OnePlus va dorénavant collecter moins d'informations personnelles
Il faut, comme expliqué par la marque la semaine passée, se rendre dans les paramètres avancés du téléphone. C'est sur ce même espace de discussion que le fondateur de l'entreprise, Carl Pei, a tenté un mea culpa.

Cinqs morts en raison des feux de forêts — Péninsule ibérique
Devant l'ampleur des dégâts, le premier ministre, Antonio Costa, a déclaré " l'état de catastrophe publique ". Un homme âgé a aussi été trouvé mort dans un hangar derrière sa maison, à Carballeda de Avia.

Les conservateur remportent les élections ; l'extrême droite arrive deuxième — Autriche
Les conservateurs autrichiens et leur chef de file Sebastian Kurz , ont remporté les élections législatives organisé ce dimanche en Autriche.

Le site indique également qu'une alerte de l'US-CERT a déjà été diffusée auprès d'une centaine d'organisations. Il est évoqué une exploitation avec des attaques de réinstallation de clé, et un problème au niveau du protocole lui-même. Selon les chercheurs Kracks (qui utilise la phase dauthentification 4-Way Handshake) permettrait entre autres de déchiffrer les flux, dévier les connexions TCP, d'injecter des contenus HTTP. "Le CERT / CC et le chercheur de Ku Leuven, divulgueront publiquement ces vulnérabilités le 16 octobre 2017". Les vulnérabilités sont à présent indexées de la manière suivante: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017 -13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

Autres rapports Monde Information

Discuter de cet article

SUIVRE NOTRE JOURNAL