Une faille de puce expose des milliards d'appareils WiFi

Des milliards d'appareils WiFi ont été exposés à des pirates potentiels en raison d'une vulnérabilité de puce, ont déclaré des experts en sécurité dans un rapport publié mercredi.

Des chercheurs de la société de cybersécurité ESET ont déclaré avoir découvert le problème des puces fabriquées par Cypress Semiconductor et Broadcom. La vulnérabilité, nommée KrØØk, affecte une large gamme d'appareils, notamment les iPhones, Mac, iPad, Amazon Kindles et Echos, ainsi que les appareils Google, Samsung et Raspberry. Les routeurs WiFi d'Asus et Huawei ont également été touchés.

Un pirate informatique devrait être à proximité d'un appareil compromis pour obtenir des données sensibles. Même alors, seuls de minuscules informations peuvent être saisies à la fois, bien qu'une attaque agressive puisse potentiellement donner des mots de passe, des noms d'utilisateur et d'autres informations sensibles.

Les connexions sans fil utilisant les protocoles personnels et d'entreprise WPA2 sont affectées par KrØØk, tout comme les connexions Web utilisant le protocole HTTP non chiffré. Plus tôt cette semaine, Mozilla a annoncé qu'il avait commencé à mettre à niveau tous les navigateurs Firefox avec DNS par défaut sur HTTPS, ou DoH, les paramètres de récupération d'adresse de domaine, ce qui protégerait les utilisateurs contre les intrus utilisant des armes telles que KrØØk.

La vulnérabilité expose les données utilisateur lorsqu'un utilisateur passe d'un point d'accès WiFi à un autre. Lorsqu'un appareil se dissocie d'un point d'accès, il soumet les données non envoyées à un tampon qui à son tour transmet les données avec une clé non sécurisée composée de tous les zéros. Les pirates peuvent transmettre leurs propres trames de dissociation pour exploiter la vulnérabilité et capturer des données.

Des chercheurs d'ESET, s'adressant à une convention sur la cybersécurité à San Francisco, ont déclaré que Broadcom et Cypress avaient été informés des exploits l'année dernière et que des correctifs corrigeant les problèmes avaient été distribués aux fabricants d'appareils.

"Selon nos informations, des correctifs pour les appareils des principaux fabricants ont été publiés", ont déclaré les chercheurs. "Pour vous protéger, en tant qu'utilisateur, assurez-vous d'avoir appliqué les dernières mises à jour disponibles à vos appareils compatibles WiFi, y compris les téléphones, tablettes, ordinateurs portables, appareils IoT et points d'accès et routeurs WiFi."

Apple et Amazon ont confirmé que des correctifs avaient été installés sur leurs appareils. Mais les chercheurs ont averti que certains appareils qui ne se mettent pas à niveau automatiquement, tels que les routeurs WiFi, peuvent rester vulnérables. Les utilisateurs doivent vérifier auprès des fabricants d'appareils s'ils ne sont pas sûrs de leur statut.

Sur la liste d'ESET des appareils concernés figurent:

• Amazon Echo 2e génération
• Amazon Kindle 8e génération
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13 pouces 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

© 2020 Science X Network