Une faille de puce expose des milliards d'appareils WiFi

0
176
  • AliExpress SAMTIAN – Mini caméra d'action WIFI HD 1080P 4K, appareil d'extérieur étanche, enregistreur de
    SAMTIAN – Mini caméra d'action WIFI HD 1080P 4K, appareil d'extérieur étanche, enregistreur de
  • ZEBRAA BlitzWolf BW-NET1 Routeur sans fil double bande 1200 Mbps 512 Mo Puce supérieure Répéteur d'amplificateur de signal WiFi sans fil (prise UE)
    Spécifications?: Marque BlitzWolf Modèle BW-NET1 URL par défaut http://ap.setup Par défaut IP 192.168.10.1 Mot de passe de connexion admin 2.4G SSID BlitzWolf-2.4G AC SSID BlitzWolf-5G Clé Wi-Fi par défaut Aucun (non sécurisé) Ports 1 x WAN 10/100Mbps 2 x LAN 10/100Mbps 1 x entrée DC Flash 64Mo RAM DDR2 512Mo LED 1 x WPS 2 x LAN 1 x WAN 1 x Wi-Fi 1 x Alimentation Alimentation DC 5V/2A Tension nominale AC 100~240V 50/60Hz Norme IEEE 802.11a/b/g/n/ac Vitesse IEEE 802.11ac?: jusqu'à 867?Mbps IEEE 802.11n?: jusqu'à 300?Mbps IEEE 802.11g?: 54?Mbps IEEE 802.11b?: 11?Mbps IEEE 802.11a?: jusqu'à 54?Mbps Bande de fréquence 2,4?GHz/5?GHz Sécurité sans fil Cryptage WPA-PSK/ WPA2-PSK Antennes 4 antennes omnidirectionnelles 5 dBi Dimensions de l'unité 180 mm x 125 mm x 20 mm (LxlxH) Le paquet comprend 1x routeur sans fil 1xcable réseau RJ45 1xadaptateur d'alimentation CC 1xmanuel d'utilisation Caractéristiques?: � Routeur sans fil double bande BlitzWolf BW-NET1 1200 Mbps, surfez

Crédits: CC0 Public Domain

Des milliards d'appareils WiFi ont été exposés à des pirates potentiels en raison d'une vulnérabilité de puce, ont déclaré des experts en sécurité dans un rapport publié mercredi.

Des chercheurs de la société de cybersécurité ESET ont déclaré avoir découvert le problème des puces fabriquées par Cypress Semiconductor et Broadcom. La vulnérabilité, nommée KrØØk, affecte une large gamme d'appareils, notamment les iPhones, Mac, iPad, Amazon Kindles et Echos, ainsi que les appareils Google, Samsung et Raspberry. Les routeurs WiFi d'Asus et Huawei ont également été touchés.

Un pirate informatique devrait être à proximité d'un appareil compromis pour obtenir des données sensibles. Même alors, seuls de minuscules informations peuvent être saisies à la fois, bien qu'une attaque agressive puisse potentiellement donner des mots de passe, des noms d'utilisateur et d'autres informations sensibles.

Les connexions sans fil utilisant les protocoles personnels et d'entreprise WPA2 sont affectées par KrØØk, tout comme les connexions Web utilisant le protocole HTTP non chiffré. Plus tôt cette semaine, Mozilla a annoncé qu'il avait commencé à mettre à niveau tous les navigateurs Firefox avec DNS par défaut sur HTTPS, ou DoH, les paramètres de récupération d'adresse de domaine, ce qui protégerait les utilisateurs contre les intrus utilisant des armes telles que KrØØk.

La vulnérabilité expose les données utilisateur lorsqu'un utilisateur passe d'un point d'accès WiFi à un autre. Lorsqu'un appareil se dissocie d'un point d'accès, il soumet les données non envoyées à un tampon qui à son tour transmet les données avec une clé non sécurisée composée de tous les zéros. Les pirates peuvent transmettre leurs propres trames de dissociation pour exploiter la vulnérabilité et capturer des données.





Des chercheurs d'ESET, s'adressant à une convention sur la cybersécurité à San Francisco, ont déclaré que Broadcom et Cypress avaient été informés des exploits l'année dernière et que des correctifs corrigeant les problèmes avaient été distribués aux fabricants d'appareils.

"Selon nos informations, des correctifs pour les appareils des principaux fabricants ont été publiés", ont déclaré les chercheurs. "Pour vous protéger, en tant qu'utilisateur, assurez-vous d'avoir appliqué les dernières mises à jour disponibles à vos appareils compatibles WiFi, y compris les téléphones, tablettes, ordinateurs portables, appareils IoT et points d'accès et routeurs WiFi."

Apple et Amazon ont confirmé que des correctifs avaient été installés sur leurs appareils. Mais les chercheurs ont averti que certains appareils qui ne se mettent pas à niveau automatiquement, tels que les routeurs WiFi, peuvent rester vulnérables. Les utilisateurs doivent vérifier auprès des fabricants d'appareils s'ils ne sont pas sûrs de leur statut.

Sur la liste d'ESET des appareils concernés figurent:

  • Amazon Echo 2e génération
  • Amazon Kindle 8e génération
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13 pouces 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S
  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

Les iPhones d'Apple auraient pu être piratés pendant des années – voici ce qu'il faut faire à ce sujet


Plus d'information:
www.rsaconference.com/usa/agen… nerable-wifi-devices

© 2020 Science X Network

Citation:
                                                 Une faille de puce expose des milliards d'appareils WiFi (2020, 28 février)
                                                 récupéré le 28 février 2020
                                                 sur https://techxplore.com/news/2020-02-chip-flaw-exposes-billions-wifi.html

Ce document est soumis au droit d'auteur. Hormis toute utilisation équitable aux fins d'études ou de recherches privées, aucun
                                            une partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Les offres de produits Hi-tech en rapport avec cet article

  • Caméra de surveillance sans fil PTZ extérieure 1080P Full HD Ip caméra de sécurité wifi détection d'action extérieure caméra de contrôle d'appareil é
    soldes livraison gratuite Variété de styles
  • Drone 4K sans brosse GPS SG906 4Options avec sac à main pour appareil photo 5G Wifi FPV positionnement du flux optique maintien d'altitude quadriroto
    soldes livraison gratuite Variété de styles

Laisser un commentaire