Copie-écran
Des chercheurs ont mis la main sur une vulnérabilité dans le protocole WPA2 servant à protéger les échanges wifi. Cette faille pourrait faciliter les pirates dans leurs sombres desseins.
Un groupe de chercheurs a trouvé une faille dans le protocole WPA2 qui sert à protéger les échanges wifi. Cette vulnérabilité pourrait permettre à des pirates d’y accéder selon l’équipe d’intervention en cas d’urgence informatique des États-Unis (US-Cert).
Comme le rapporte Sud-Ouest, le Cert a omis de dévoiler cette faille pendant plusieurs semaines le temps de trouver une solution pour y remédier et assurer la sécurité des réseaux.
Le Cert, qui fait partie du département de la sécurité intérieure américain (Homeland Security), a précisé que cette faille avait été, en premier lieu, découverte par des scientifiques de l’université de Louvain en Belgique. Ces derniers ont indiqué que cette vulnérabilité pouvait être utilisée "pour avoir accès à des informations que l’on pouvait penser chiffrées en toute sécurité".
"Cela peut-être utilisé pour dérober des informations sensibles comme des numéros de cartes de crédit, des mots de passe, des messages sur des sites ou par courriel, des photos etc", poursuivent les chercheurs européens en expliquant que tous les réseaux wifi modernes protégés sont concernés.
’KRACK’
En fonction de la configuration du réseau, les pirates peuvent y injecter des données et les manipuler via des logiciels malveillants. Les Belges l’ont nommée ’KRACK’ (Key Reinstallation AttaCK) car la faille permet aux pirates d’intégrer une nouvelle clé dans les connexions wifi.
En somme, cela signifie que les pirates ont la possibilité de "lire" une bonne partie du trafic sur les réseaux wifi avec plus ou moins de difficulté selon la configuration du réseau. "Tout le monde a raison d’avoir peur", a écrit Rob Graham de Errata Security sur son blog.
>> Nos articles High-tech
