Un nouvel ensemble de vulnérabilités a été découvert dans la norme WiFi qui affecte les appareils compatibles WiFi datant de 1997.
Au total, il existe 12 vulnérabilités différentes qui ont été baptisées FragAttacks (attaques de fragmentation et d’agrégation) par le chercheur universitaire et en sécurité belge Mathy Vanhoef qui les a découvertes pour la première fois il y a neuf mois.
Les attaques FragAttacks peuvent être particulièrement dangereuses car elles pourraient permettre à un attaquant de collecter des informations sur le propriétaire d’un appareil compatible Wi-Fi et d’exécuter un code malveillant pour le compromettre, même avec des protocoles de sécurité Wi-Fi tels que WEP et WPA activés. Heureusement, un attaquant devrait être à portée d’un appareil ciblé pour exploiter ces vulnérabilités car elles ne peuvent pas être exploitées à distance.
Vanhoef a fourni des informations supplémentaires sur les vulnérabilités qu’il a découvertes sur un nouveau site Web dédié à FragAttacks, en disant:
«Trois des vulnérabilités découvertes sont des défauts de conception dans la norme Wi-Fi et affectent donc la plupart des appareils. En plus de cela, plusieurs autres vulnérabilités ont été découvertes, causées par des erreurs de programmation généralisées dans les produits Wi-Fi. Les tests indiquent que chaque produit Wi-Fi est affecté par au moins une vulnérabilité et que la plupart des produits sont affectés par plusieurs vulnérabilités. »
Sommaire
FragAttacks
Vanhoef n’est pas étranger à la découverte de vulnérabilités dans la norme Wi-Fi, car il a déjà découvert les vulnérabilités KRACK et Dragonblood.
Tout comme il l’a fait à l’époque, Vanhoef a immédiatement signalé ses découvertes à la Wi-Fi Alliance qui travaille depuis neuf mois pour corriger la norme Wi-Fi tout en aidant les fournisseurs d’appareils à publier des correctifs de micrologiciel pour remédier à ces 12 vulnérabilités.
Selon une déclaration du Consortium industriel pour l’avancement de la sécurité sur Internet (ICASI), jusqu’à présent, Cisco Systems, HPE / Aruba Networks, Juniper Networks, Sierra Wireless et Microsoft ont publié des mises à jour de sécurité et des avis sur FragAttacks.
Dans une mise à jour de sécurité, la Wi-Fi Alliance a expliqué qu’aucune attaque exploitant ces vulnérabilités n’a été observée dans la nature, en disant:
«Il n’y a aucune preuve que les vulnérabilités sont utilisées contre les utilisateurs Wi-Fi de manière malveillante, et ces problèmes sont atténués par des mises à jour de routine des appareils qui permettent de détecter les transmissions suspectes ou d’améliorer le respect des pratiques de mise en œuvre de la sécurité recommandées. Wi-Fi Alliance a pris des mesures immédiates pour s’assurer que les utilisateurs peuvent rester confiants dans les solides protections de sécurité fournies par le Wi-Fi. »
Afin de vous protéger des FragAttacks, la Wi-Fi Alliance recommande aux utilisateurs d’appareils compatibles Wi-Fi d’installer les «dernières mises à jour recommandées par les fabricants d’appareils».
Via BleepingComputer
