Ordinateurs et informatique
Apple et Google s'engagent à corriger une vulnérabilité
Sommaire
Qu'est-ce que Krack? La faille de sécurité Wi-Fi expliquée
Apple et Google ont tous deux promis de corriger la faille de sécurité Krack WPA2 qui laisse des masses de routeurs et de connexions Wi-Fi vulnérables aux pirates.
Découverte le lundi 16 octobre, la faille de Krack peut être exploitée par des pirates pour intercepter le trafic réseau crypté et injecter du code malveillant tel que des ransomwares dans des sites Web – malgré les réseaux Wi-Fi qui semblent sécurisés via le protocole WPA2.
Google a maintenant annoncé qu'il publierait un correctif le 6 novembre pour sécuriser les connexions Wi-Fi sur les appareils Android, bien que les fabricants de téléphones Android avec leurs propres skins et modifications devront distribuer leur propre correctif à leurs clients.
Apple a également déclaré avoir développé des correctifs macOS et iOS qui sont actuellement en cours de test et seront déployés auprès de ses utilisateurs dans quelques semaines.
Microsoft semble avoir été bien en avance sur le jeu, la société basée à Redmond expliquant qu'elle a publié une mise à jour de sécurité la semaine dernière qui corrige le trou de sécurité pour Windows 10 et Windows 8, et même les utilisateurs de Windows 7.
La portée potentielle de la vulnérabilité Krack pour faire des ravages et permettre aux pirates de voler des informations précieuses telles que les détails de la carte de crédit, les mots de passe et les noms d'utilisateur, est plutôt grande. Mais avant de vous arrêter pour éteindre tous les appareils Wi-Fi de votre maison, il convient de noter que les pirates doivent être à portée de votre connexion Wi-Fi pour l'exploiter.
De plus, si vous vous connectez à un site qui utilise la norme HTTPS plus sécurisée, vos données voyageant vers et depuis celui-ci devraient avoir une couche de cryptage supplémentaire pour décourager les cyber-escrocs de le balayer; mais dans le même esprit, les sites utilisant l'ancienne norme HTTP doivent être évités.
Il convient également de vous assurer que vous disposez des dernières mises à jour pour vos appareils Wi-Fi et que le logiciel de sécurité de votre ordinateur est à jour. L'utilisation d'un réseau privé virtuel (VPN) lors de la connexion à un point d'accès Wi-Fi public vous aidera également à vous tenir à l'écart des pirates informatiques qui cherchent à exploiter Krack pendant qu'ils en ont la possibilité.
Dans l'ensemble, Krack est une vulnérabilité désagréable, mais il semblerait que les principales entreprises technologiques soient sur le point de combler le trou de sécurité et de forcer les pirates et les cybercriminels à trouver de nouveaux vecteurs d'attaque.
En relation: Meilleur logiciel antivirus gratuit
Avez-vous déjà été piraté? Faites-nous savoir votre histoire sur Facebook ou tweetez @TrustedReviews.