La faille Wi-Fi qui fait parler d’elle ces derniers jours est loin d’être anodine. Elle concerne en effet plus de 6 milliards d’appareils à travers le monde, incluant des smartphones, des tablettes et des routeurs, mais également des consoles de jeu et des PC.
Une puce concernée
La faille dont nous allons parler ici est connue depuis mai 2018, mais n’est toujours pas corrigée, comme le révèle Denis Selianin, un spécialiste en sécurité d’Embedi. Elle affecte le firmware ThreadX de la puce Avastar 88W8897 de Marvel, et se traduit par une brèche au niveau du Wi-Fi pouvant être exploitée pour de la prise de contrôle à distance. Elle est exploitable grâce à quelques lignes de code, dès lors le système scanne les réseaux Wi-Fi.
Et 6,2 milliard d’appareils impactés
Ce genre de faille n’est pas nouveau. Et si le fait qu’elle ne soit pas corrigée peut faire grincer des dents, c’est encore plus le cas au regard du nombre d’appareils concernés. Le trou de sécurité se retrouve en effet dans 6,2 milliards d’appareils dans le monde, incluant des smartphones, des tablettes tactiles, des routeurs, des objets connectés, des ordinateurs et des consoles de jeu. On peut citer le Galaxy J1 et les Chromebook de Samsung, mais aussi la Surface de Microsoft. Sont également affectés la Playstation 4 de Sony et la Xbox One de Microsoft. De quoi susciter l’intérêt des hackers, mais surtout blâmer le temps beaucoup trop long pour combler une brèche dont la portée est loin d’être marginale. Pour couronner le tout, Denis Selianin en a découvert trois autres durant ses investigations…
Source : BeGeek
Samsung..encore..
@ Renard des ondes qui écrit: "Samsung encore..."
Auriez-vous lu trop vite:
Le composant incriminé: le firmware ThreadX de la puce Avastar 88W8897 de Marvel.
Les matériels concernés: " [...] Galaxy J1 et les Chromebook de Samsung [...] mais aussi la Surface de Microsoft. Sont également affectés la Playstation 4 de Sony et la Xbox One de Microsoft."
D'une manière générale, aucune marque n'est à l'abri d'un faille de sécurité un jour où l'autre. Même Apple qui a bâti sa réputation sur la sécurité de ses terminaux n'est plus à l'abri aujourd'hui.
Et faille de sécurité sur Facetime chez les Iphones !
Effectivement même Apple est victime de faille de sécurité... et ce n'est pas la première ni sera la dernière.
Question : en utilisant un VPN, suis-je protégé contre ce genre de faille ?
C'est clair que ce qu'annonce UF est vague :
"se traduit par une brèche au niveau du Wi-Fi pouvant être exploitée pour de la prise de contrôle à distance"
Logiquement si c'est au niveau de la puce, VPN ou pas ca change pas grand chose. Donc je dirai oui, car deja ce qui passe localement n'est pas chiffré par le VPN...
Une partie de la réponse ici : https://www.lemondeinformatique.fr/actualites/lire-une-faille-wpa-2-rend-les-connexions-wifi-vulnerables-69696.html
L'utilisation d'un VPN payant est une vraie bonne solution (NordVPN par exemple).
Une autre solution gratuite : activer le serveur VPN de notre Freebox en mode IPsec IKEv2, utiliser une appli adéquat pour se connecter via votre smartphone (StrongSwan par exemple) : seul inconvénient par rapport à un VPN payant, votre débit sera lié à l'upload de votre Freebox, donc réservé plutôt à ceux qui ont la fibre, et au moins une connexion VDSL.
J'utilise les deux, et ça fonctionne, avec une préférence pour NordVPN qui permet de bien meilleurs débits .
....et pour l'instant utiliser l'une ou l'autre solution en Wifi locale ou Wifi ouvert (McDo, aéroport, hôtel, ...).
Utilisable également en 3G/4G
'' La faille dont nous allons parler ici''
Donc il y a une faille qui touche des puces mais vous ne dites rien de si c' est facilement piratable ou s'il faut un accès physique, s'il faut que ça soit root ou pas, admin ou limité, depuis quelles générations de wifi...
Rien Juste un article à cliquer pour de la pub. C'est triste car on apprend strictement rien à part que quelques modèles de Samsung par exemple sont touchés mais que l'on a pas forcément et que je doute que Samsung les ai vendu à plus de 6 milliards d'exemplaires !
Où peut-on consulter une liste des produits équipé de cette puce ?