Wi-Fi : une faille de sécurité concernant plus d’un milliard d’appareils

Des chercheurs ont découvert une faille de sécurité assez gênante qui affecte le Wi-Fi de plus d’un milliard d’appareils incluant des smartphones, des liseuses numériques et des enceintes connectées. Fort heureusement, un patch existe et est déjà déployé.

C’est à l’occasion de la conférence RSA 2020 que les chercheurs de la société Eset ont parlé de la faille Kr00k, également connue sous le nom CVE-2019-15126.

Celle-ci affecte les puces Wi-Fi Broadcom et Cypress présentes dans plus d’un milliard d’appareils incluant notamment les smartphones d’Apple, de Google et de Samsung. Sont également concernées les liseuses numériques Kindle et les enceintes connectées Echo chez Amazon, ainsi que des points d’accès Wi-Fi, des ordinateurs portables et des tablettes tactiles.

Fonctionnement de la faille Kr00k

Comment fonctionne la faille dans les faits ? Eh bien, lorsque vous coupez votre liaison Wi-Fi ou sortez de la zone de couverture d’un réseau Wi-Fi, la puce vide les données en cache, mais de manière non chiffrée, en raison d’un bug.

La brèche met des données en proie à une interception par une personne mal intentionnée. Sans compter qu’il y a la possibilité d’envoyer une trame pour causer la phase de dissociation entre l’appareil et le réseau. 

Schéma sur le fonctionnement de la faille Kr00k

À vos marques, prêts, patchez !

Comme le soulignent les chercheurs d’Eset, un patch est déjà disponible. Certains constructeurs, comme Apple, ont déjà déployé le correctif.

Source : Eset via 01net

  • Publié le
  • Par

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique