Une grave vulnérabilité découverte dans les réseaux Wi-Fi

Mardi 17 octobre 2017

Une grave vulnérabilité découverte dans les réseaux Wi-Fi

Un pirate peut accéder à des données échangées par des utilisateurs connectés au même réseau. La quasi-intégralité des appareils est concernée.

LE MONDE | 16.10.2017 à 20h40 • Mis à jour le 17.10.2017 à 01h37 | Par Martin Untersinger

Cela fait des années que des experts en sécurité mettent en garde contre les dangers des connexions Wi-Fi en matière de vie privée et de sécurité. Depuis quelque temps et l’apparition des dernières versions de ce fameux protocole, ces craintes semblaient s’être éloignées. Loin de là.

Mathy Vanhoef, chercheur à l’université catholique de Louvain (Belgique), vient d’établir, dans un article publié lundi 16 octobre, que la quasi-totalité des réseaux Wi-Fi étaient vulnérables à des attaques (surnommées Krack – Key Reinstallation AttaCKs, « attaques en réinstallation de clé ») permettant d’accéder au trafic d’utilisateurs connectés à un réseau donné et donc à certaines de leurs données sensibles.

Dans certains cas extrêmes, il est même possible de modifier les données échangées et d’en insérer de nouvelles, par exemple pour propager un programme malveillant.

Sa découverte a été rapidement confirmée par le centre gouvernemental américain d’alerte sur la sécurité informatique (US-CERT), qui dépend du département de la sécurité intérieure. Son homologue français, au sein de l’Agence nationale de sécurité des systèmes d’information, a également déclenché une alerte.

Une attaque ne peut pas être déclenchée à distance

Plusieurs éléments limitent quelque peu l’impact de cette vulnérabilité. D’abord, pour qu’un attaquant puisse l’exploiter, il faut que ce dernier se trouve sur le même réseau Wi-Fi que la victime. Autrement dit, un criminel ne peut pas perpétrer l’attaque à distance.

Ensuite, une part significative des sites ou applications traitant de données sensibles ou personnelles utilisent le HTTPS, un protocole qui chiffre les données lorsqu’elles sont transmises sur Internet : une protection qui peut pallier celle, défaillante, du réseau Wi-Fi.

Mathy Vanhoef avertit cependant que « cette protection supplémentaire peut être contournée dans un nombre inquiétant de situations ». Enfin, il a décidé de ne pas mettre en ligne l’outil qu’il a créé pour exploiter la faille découverte. En théorie, les pirates désireux de l’exploiter doivent donc se baser sur l’article publié par le chercheur pour construire eux-mêmes cet outil. Une démarche qui est loin d’être impossible, mais qui met un léger obstacle sur le chemin des attaquants.

En savoir plus sur http://www.lemonde.fr/pixels/article/2017/10/16/une-grave-vulnerabilite-decouverte-dans-les-reseaux-wi-fi_5201770_4408996.html#s4RIo3kmT3TLfI7F.99

Revenir en haut