Une faille de sécurité de type « Man in the Middle » surnommée KRACK et liée au protocole réseau sans fil WPA2 a été rendue publique. Cette faille permet à un tiers malveillant d’afficher en clair les paquets échangés sur un réseau sans fil sécurisé par le protocole WPA2 ; elle permet aussi d’en injecter à l’insu des utilisateurs.
Voici comment un attaquant pourrait exploiter cette faille de sécurité :
- Connaître le détail de votre utilisation, c’est-à-dire lister tous les sites et toutes les pages que vous visitez avec un appareil ;
- Forcer la connexion non sécurisée sur les sites qui proposent les deux options (HTTP et HTTPS) et donc intercepter les données de formulaires qui sont alors transmises en clair, par exemple le nom d’utilisateur et le mot de passe d’un compte en ligne ;
- Modifier les requêtes pour envoyer l’utilisateur vers un faux site (phishing) au lieu du site véridique et récupérer des informations personnelles par la même occasion.
Tous les appareils ne sont toutefois pas concernés par toutes ces exploitations. Le pire, à ce jour, concerne les terminaux Androïd à partir de la version 6.0 et les appareils sous Linux. Pour ceux-là, une faille supplémentaire permet d’accéder à la totalité des paquets déchiffrés et de manipuler totalement la connexion.
Sur les dernières versions d’iOS, de macOS et de Windows, la faille ne donne pas autant de pouvoir à l’attaquant puisqu’il n’est pas possible de déchiffrer totalement la connexion.
Grâce aux mesures préventives déployées régulièrement et à la réactivité de son partenaire CloudTrax qui a corrigé la faille de sécurité le lendemain de sa découverte, aucun défaut de sécurité lié aux installations sans fil n’a été constaté à ce jour chez les clients sous contrat Sécurité Ex Calibra.
Mais peut-être n’êtes-vous pas protégé de votre côté. N’hésitez pas à contacter Ex Calibra au 01 75 43 71 55 si vous pensez être vulnérable.
Microsoft et Apple ont tous deux corrigé la faille, même s’il faudra attendre les prochaines mises à jour d’iOS, macOS, tvOS et watchOS pour en bénéficier. De nombreux correctifs chez les opérateurs et les fabricants sont en cours de préparation, notamment pour les boxes internet qui délivre du Wifi.
14, rue des Messageries – 75010 Paris
Tél. 01 75 43 71 50 – Fax 01 75 43 71 51
Site internet : http://www.excalibra.fr
Boutique internet : http://boutique.excalibra.fr