Accueil > Nouvelles Cyber > Les vulnérabilités de FragAttacks mettent en danger tous les appareils Wi-Fi
CYBER NOUVELLES

Les vulnérabilités de FragAttacks mettent en danger tous les appareils Wi-Fi

Les vulnérabilités de FragAttacks mettent en danger tous les appareils Wi-Fi

Les chercheurs en sécurité viennent de signaler un nouveau type de cyberattaque qui met en danger la sécurité des appareils Wi-Fi.

Connu sous le nom de FragAttacks, ou attaques de fragmentation et d'agrégation, la menace est un ensemble de nouvelles failles de sécurité affectant les appareils Wi-Fi. Découvert par Mathy Vanhoef de l'Université de New York à Abu Dhabi, les vulnérabilités peuvent être exploitées à portée radio d'une victime pour voler des données utilisateur ou attaquer des appareils.

FragAttacks: Défauts de conception et erreurs de programmation dans les produits Wi-Fi

Selon Vanhoef, trois des vulnérabilités sont des défauts de conception dans la norme Wi-Fi, affectant la plupart des appareils, tandis que d'autres défauts sont causés par «des erreurs de programmation généralisées dans les produits Wi-Fi».




Il y a des indications que chaque produit Wi-Fi est affecté par au moins une des failles, et que la plupart des appareils sont affectés par plusieurs. Malheureusement, les vulnérabilités FragAttacks affectent tous les protocoles de sécurité modernes du Wi-Fi, même la dernière spécification WPA3. «Même le protocole de sécurité original du Wi-Fi, appelé WEP, est affectée,Vanhoef a noté, ce qui signifie que certains des défauts de conception retournent les données 1997 quand le Wi-Fi est sorti.

La bonne nouvelle est qu'il est assez difficile d'exploiter les failles, car cela nécessite une interaction de l'utilisateur ou des paramètres réseau inhabituels. Cela fait des erreurs de programmation dans les produits Wi-Fi la plus grande préoccupation, car plusieurs d'entre elles sont faciles à exploiter., le chercheur.

Il y a un élément de surprise découlant de cette découverte, car la sécurité du Wi-Fi s'est considérablement améliorée:

La découverte de ces vulnérabilités est une surprise, car la sécurité du Wi-Fi s'est en fait considérablement améliorée au cours des dernières années. Par exemple, auparavant, nous avons découvert les attaques KRACK, les défenses contre KRACK se sont avérées sûres, et la dernière spécification de sécurité WPA3 s'est améliorée. Malheureusement, une caractéristique qui aurait pu empêcher l'un des défauts de conception nouvellement découverts n'a pas été adoptée dans la pratique, et les deux autres défauts de conception sont présents dans une fonctionnalité du Wi-Fi qui n'était auparavant pas largement étudiée.

Vulnérabilités KRACK précédentes

La faille KRACK permettait aux attaquants pour accéder aux transmissions Wi-Fi protégées par la norme WPA2. En d'autres termes, l'attaque pourrait exploiter la manière dont la poignée de main de sécurité du protocole de cryptage WPA2 est gérée. Ceci est une suite de demandes et des réponses qui fournissent des données protégées cryptographiquement.

Découvert en 2017, les chercheurs à l'époque ont découvert que lorsque la troisième étape est envoyée plusieurs fois, dans certaines situations, un message cryptographique peut être réutilisé d'une manière qui perturbe efficacement les mesures de sécurité, créer plusieurs problèmes.

Puis, à 2018, la Wi-Fi Alliance a publié WPA3, une version plus récente de l'accès protégé Wi-Fi, autrement connu sous le nom de WPA - une technologie d'authentification des utilisateurs visant les connexions sans fil. L'Alliance a commencé à développer WPA3 après la découverte de la vulnérabilité KRACK dans le protocole WPA2.

En termes de FragAttacks et de protection des utilisateurs, «Des mises à jour de sécurité ont été préparées au cours d'une divulgation coordonnée de 9 mois supervisée par la Wi-Fi Alliance et l'ICASI.» Au cas où aucune mise à jour n'est disponible pour votre appareil, vous pouvez atténuer le risque en vous assurant que les sites Web utilisent HTTPS et que votre appareil a reçu toutes les autres mises à jour.




La recherche sur les vulnérabilités FragAttacks sera présentée lors de la conférence USENIX Security, et sera discuté plus en détail lors du Black Hat USA cet été.

Une démo des vulnérabilités est également disponible.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...