WiFi : une nouvelle faille catastrophique permet de pirater n’importe quel internaute

Une nouvelle faille dans les modems Wi-Fi vient d'être identifiée par une équipe de chercheurs. En exploitant cette faille dans la gestion des flux TCP/IP, un individu malveillant peut facilement pirater à distance un internaute. Actuellement impossible à corriger, la faille de sécurité permet aux hackers de vous rediriger sur des sites malveillants afin de vider votre compte bancaire. Pour éviter les risques, il existe heureusement une solution simple. 

faille wifi

“Tous les modems Wi-Fi modernes sont victime d'une faille de sécurité” assurent les chercheurs de l'université de Californie. D'après l'étude, en exploitant cette faille à l'aide d'un simple code Javascript, un pirate peut facilement s'infiltrer dans le cache de votre navigateur. Pour ça, il suffit que vous vous soyez rendu sur un site malveillant sans le savoir. Un fois que c'est fait, le hacker va pouvoir votre rediriger à votre insu sur le site de son choix.

Une faille de sécurité dans les modems Wi-Fi permet aux pirates de vider votre compte en banque

Comme le soulignent les chercheurs, le code injecté par les pirates pourrait automatiquement vous rediriger lorsque vous vous connectez au site web de votre banque. “En fait, à chaque fois que vous rendrez sur le site officiel de votre banque, vous serez discrètement redirigé sur une version factice, qui a été planquée dans le cache de votre navigateur par les pirates” explique Zhiyun Qian, le professeur en charge de l'étude.

Sans difficulté, le pirate sera donc en mesure de récolter vos identifiants et vos coordonnées bancaires. La même astuce peut permettre de pirater d'autres sites web. Bonne nouvelle, cette méthode (visible dans les deux vidéos ci-dessous) ne fonctionne pas avec les sites HTTPS et HSTS. Si vous fréquentez des sites en HTTP, on vous conseille donc d'être prudent. Pour réduire les risques, on vous conseille de vider le cache de votre navigateur régulièrement. De cette façon, le piège tendu par les pirates ne restera pas caché dans votre ordinateur.

Ce n'est pas la première fois qu'une grave faille de sécurité est repérée sur les modems Wi-Fi. Fin 2017, la faille Krach dans le protocole WPA2 permettait à un hacker d’injecter du code malveillant dans n’importe quel système informatique. De nombreuses box se sont vite retrouvées à la merci des pirates. En réaction, la WiFi Alliance a lancé quelques mois plus tard le WPA 3, ou WiFi Protected Access 3, un nouveau protocole d’authentification sur les réseaux sans fil.


Réagissez à cet article !

Demandez nos derniers articles !

Steam Deck, Steam Machine : la dernière mise à jour va booster vos temps de téléchargement

Valve annonce dans le changelog de la dernière mise à jour de SteamOS avoir réglé un problème qui bridait la vitesse de téléchargement sur les machinés compatibles. Le souci se…

Windows 11 : l’application Mobile connecté se dote enfin de cette fonctionnalité pourtant basique

Après plusieurs années à tenter de combler le gouffre entre Windows et Android, Microsoft vient enfin de mettre à jour son application Mobile connecté avec, parmi les nouveautés, une fonctionnalité…

Android : installer une application hors Google Play Store va devenir une corvée, sauf pour ces smartphones

Pour lutter contre les applications malveillantes, Google prépare un nouveau système de vérification des développeurs Android. Mais plutôt qu’un soulagement, c’est la crainte qui gagne les utilisateurs. Il existe cependant…

Bon plan Sony WF-1000XM6 : les excellents écouteurs à réduction de bruit passent sous les 245 €

Sortis récemment, les Sony WF-1000XM6 profitent déjà d’une baisse de prix importante sur Amazon. Le site les propose en effet à 244,65 € au lieu de 299 €. Avec leur…

One UI 9 : l’application Galaxy Wearable pour montres et bracelets Samsung va complètement changer

Profitant de l’arrivée de One UI 9, Samsung prépare une grosse refonte de l’application Galaxy Wearable pour ses montres et bracelets connectés. Nouveau design, nouvelles fonctionnalités… Il y a du…

Test Fiido C11 Pro : un vélo électrique urbain aussi surprenant que confortable

Nous avons testé le C11 Pro de Fiido, une marque asiatique désormais solidement établie en Europe. et qui développe une large gamme de vélos à assistance électrique. Leur particularité ?…

Android Auto : le cauchemar des problèmes de connexion est de retour, à peine un mois après sa correction

Android Auto accumule les bugs et certains sont pour le moins handicapants. Après avoir reçu un correctif pour résoudre ses problèmes de connexion qui s’enchaînaient depuis plusieurs mois, l’application recommence…

Ces 260 satellites Starlink que SpaceX a fait brûler en plein ciel pourraient abîmer la couche d’ozone

Les satellites finissent parfois leur vie de façon spectaculaire. En six mois, SpaceX en a précipité des centaines vers une combustion totale. Cette méthode radicale commence à réveiller les craintes…

La mémoire RAM unifiée gagne du terrain dans les PC et c’est un problème

De plus en plus de fabricants de puces se tournent vers ce qu’on appelle la mémoire RAM unifiée. Pratique en théorie, elle a un gros défaut qui impacte fortement les…

Cette Tesla Model 3 de location montre à quelle vitesse une batterie peut vieillir sous les tropiques

Les batteries lithium-fer-phosphate traînent une réputation de solidité à toute épreuve. Une Tesla Model 3 ayant roulé à Hawaï raconte pourtant une autre histoire. La chaleur et la location ont…