Crédit :CC0 Domaine public
Des milliards d'appareils WiFi ont été exposés à des pirates potentiels en raison d'une vulnérabilité de puce, experts en sécurité ont déclaré dans un rapport publié mercredi.
Des chercheurs de la société de cybersécurité ESET ont déclaré avoir découvert le problème dans les puces fabriquées par Cypress Semiconductor et Broadcom. La vulnérabilité, nommé KrØØk, affecte un large éventail d'appareils, y compris les iPhones, Mac, iPad, Amazon Kindles et Echos, ainsi que Google, Appareils Samsung et Raspberry. Les routeurs WiFi d'Asus et de Huawei ont également été touchés.
Un pirate informatique devrait se trouver à proximité d'un appareil compromis pour obtenir des données sensibles. Même à ce moment là, seules de minuscules informations peuvent être saisies à la fois, bien qu'une attaque agressive puisse potentiellement générer des mots de passe, les noms d'utilisateur et d'autres informations sensibles.
Les connexions sans fil utilisant les protocoles personnels et d'entreprise WPA2 sont affectées par KrØØk, tout comme les connexions Web utilisant le protocole HTTP non crypté. Mozilla a annoncé plus tôt cette semaine qu'il a commencé à mettre à niveau tous les navigateurs Firefox avec DNS par défaut sur HTTPS, ou DoH, paramètres de récupération d'adresse de domaine, qui protégerait les utilisateurs des intrus utilisant des armes telles que KrØØk.
La vulnérabilité expose les données utilisateur lorsqu'un utilisateur passe d'un point d'accès WiFi à un autre. Lorsqu'un appareil se dissocie d'un point d'accès, il soumet les données non envoyées à un tampon qui à son tour transmet les données avec une clé non sécurisée composée uniquement de zéros. Les pirates peuvent transmettre leurs propres trames de dissociation pour exploiter la vulnérabilité et capturer des données.
Chercheurs ESET, s'adressant à une convention sur la cybersécurité à San Francisco, a déclaré que Broadcom et Cypress ont été informés des exploits l'année dernière et que des correctifs corrigeant les problèmes ont été distribués aux fabricants d'appareils.
« D'après nos informations, les correctifs pour les appareils des principaux fabricants ont déjà été publiés, " les chercheurs ont dit. " Pour vous protéger, en tant qu'utilisateur, assurez-vous d'avoir appliqué les dernières mises à jour disponibles à vos appareils compatibles WiFi, y compris les téléphones, comprimés, ordinateurs portables, Appareils IoT, et des points d'accès et routeurs WiFi."
Apple et Amazon ont confirmé que des correctifs avaient été installés sur leurs appareils. Mais les chercheurs ont averti que certains appareils qui ne se mettent pas à niveau automatiquement, tels que les routeurs WiFi, peut rester vulnérable. Les utilisateurs doivent vérifier auprès des fabricants d'appareils s'ils ne sont pas sûrs de leur statut.
Sur la liste des appareils concernés d'ESET figurent :
© 2020 Réseau Science X
