France
cc/pixabay
La faille est critique si bien qu’elle a été catégorisée zero-day par les spécialistes. Elle touche la version censée être la plus sûre des cryptages du wifi : le cryptage WPA2. Lundi 16 octobre 2017 la faille a été révélée au grand public : tous les réseaux utilisant ce type de cryptage peuvent être attaqués et craqués.
Appelée « Krack », la faille permettrait à n’importe qui de reproduire la demande de clé de cryptage utilisée par le réseau et donc d’obtenir cette clé. Une fois cette clé obtenue, un pirate peut facilement capter les informations qui transitent sur ce même réseau, de la simple conversation chat aux messages envoyés en passant par les mots-de-passe et les logins.
Les constructeurs d’appareils wifi ont été mis au courant quelques mois avant l’annonce officielle de la découverte de cette faille par le CERT et plusieurs correctifs ont déjà été publiés. Mais les spécialistes s’inquiètent pour les appareils qui ne sont plus mis à jour par leurs constructeurs, que ce soit car ces derniers n’existent plus ou car ils ont mis un terme le support.
Néanmoins, il n’y a aucune preuve que la faille « Krack » ait été réellement utilisée par des pirates à ce jour. En outre, contrairement à d’autres failles majeures, elle ne peut être utilisée qu’au sein d’une attaque de proximité puisqu’il faut avoir un accès direct au réseau wifi pour pouvoir l’intercepter. La faille serait donc plus susceptible d’être utilisée pour des attaques ciblées que pour une attaque à grande échelle.
Appelée « Krack », la faille permettrait à n’importe qui de reproduire la demande de clé de cryptage utilisée par le réseau et donc d’obtenir cette clé. Une fois cette clé obtenue, un pirate peut facilement capter les informations qui transitent sur ce même réseau, de la simple conversation chat aux messages envoyés en passant par les mots-de-passe et les logins.
Les constructeurs d’appareils wifi ont été mis au courant quelques mois avant l’annonce officielle de la découverte de cette faille par le CERT et plusieurs correctifs ont déjà été publiés. Mais les spécialistes s’inquiètent pour les appareils qui ne sont plus mis à jour par leurs constructeurs, que ce soit car ces derniers n’existent plus ou car ils ont mis un terme le support.
Néanmoins, il n’y a aucune preuve que la faille « Krack » ait été réellement utilisée par des pirates à ce jour. En outre, contrairement à d’autres failles majeures, elle ne peut être utilisée qu’au sein d’une attaque de proximité puisqu’il faut avoir un accès direct au réseau wifi pour pouvoir l’intercepter. La faille serait donc plus susceptible d’être utilisée pour des attaques ciblées que pour une attaque à grande échelle.
