Microsoft a déjà patché la faille WPA2

Après la révélation de la faille de sécurité Wi-Fi, Microsoft annonce avoir déjà corrigé le problème pour Windows.

(CCM) — Hier, tout Internet tremblait à l'annonce d'une importante faille découverte dans le protocole de sécurité WPA2utilisé pour se connecter à des réseaux Wi-Fi. Cette faille permet potentiellement à des pirates d'espionner le trafic entre une borne Wi-Fi et les appareils qui y sont connectés, et tous les appareils utilisant le Wi-Fi sont exposés. Si comme à l'accoutumée, tous les grands acteurs de la tech indiquent qu'ils vont déployer un correctif, Microsoft a d'ores et déjà réglé le problème pour les utilisateurs de Windows.

Dans une déclaration faite au site américain The Verge (lien en anglais), un porte-parole de la firme de Redmond explique qu'une mise à jour de sécurité comblant la faille a été distribuée dès le 10 octobre. "Les clients qui appliquent la mise à jour ou qui ont activé les mises à jour automatiques seront protégés" a ajouté le porte-parole. Par ailleurs, Microsoft précise qu'il a retenu l'information jusqu'à ce que "d'autres fournisseurs puissent développer et publier des mises à jour". 

Justement, qu'en est-il pour les autres ? Google, dont les appareils Android sont très affectés, a promis une correction pour les prochaines semaines. Si la gamme Pixel devrait recevoir une mise à jour de sécurité dès le 6 novembre, cela risque d'être plus complexe suivant la régularité de mises à jour de sécurité de chaque constructeur. 

Plus ou moins le même son de cloche pour Apple, qui a fait savoir au site AppleInsider (lien en anglais) que la vulnérabilité à été corrigée dans les versions beta d'iOS, tvOS, watchOS et macOS. Ce qui veut dire que le patch ne sera pas officiellement distribué avant plusieurs semaines. Par ailleurs, AppleInsider indique que les bornes Wi-Fi Apple Airport ne sont pas patchées. 

Croisons les doigts pour que toutes ces vulnérabilités ne soient bientôt plus que de l'histoire ancienne !

Source: commentcamarche.net

Une immense faille dans la sécurité Wi-Fi

Des chercheurs ont dévoilé une importante faille de sécurité dans le protocole de sécurité WPA2 

(CCM) — Créé dans les années 2000 pour pallier aux faiblesses de sécurité du format WEP, le protocole de sécurité Wi-Fi Protected Access II, utilisé par la vaste majorité des personnes connectées à Internet en Wi-Fi via mobile ou ordinateur, vient d'être sérieusement remis en question par une équipe de chercheurs. Ces derniers ont identifié une très importante faille de sécurité appelée KRACK qui pourrait permettre à des hackers d'espionner le trafic entre des ordinateurs et des points d'accès sans fil. 

Comme l'expliquent les chercheurs dans un site mis en ligne aujourd'hui (lien en anglais), les vulnérabilités exploitent ce qu'on appelle la "4 -way handshake", une procédure en 4 étapes de connexion entre le point d'accès et l'appareil, et de création de clés d'authentification et de chiffrage du trafic. A la 3e étape, un hacker peut potentiellement renvoyer plusieurs clés pour réussir à berner le système. Pour cette raison, les chercheurs ont baptisés la faille KRACK, pour Key Reinstallation Attacks (attaques par réinstallations de clé). 

D'après les chercheurs, tous les appareils - même récents - sont potentiellement vulnérables et l'attaque fonctionnerait sur presque tous les réseaux Wi-Fi. Pire encore, sur des réseaux mal protégés, ce système permettrait à des hackers de potentiellement injecter des malwares et des ransomwares. Et selon les chercheurs, 41% des appareils Android seraient vulnérables à une variante "exceptionnellement dévastatrice". 

Si l'on ne sait malheureusement pas si cette faille est déjà utilisée par des pirates, les chercheurs rassurent néanmoins en indiquant que la faille pourrait être patchée sur un bon nombre d'appareils, même si certains d'entre eux ne pourront jamais l'être. Selon Ars Technica (lien en anglais), certaines entreprises ont d'ores et déjà des patchs en cours de déploiement. En attendant de plus amples présentations des vulnérabilités pour le 1er novembre, les chercheurs indiquent néanmoins qu'il est préférable pour les internautes d'utiliser le WPA2 pour se connecter en Wi-Fi. 

source: commentcamarche.net