Deux failles majeures dans les logiciels open-source utilisés pour la gestion des connexions Wifi viennent d'être révélées, mettant en péril la sécurité des réseaux protégés par mot de passe, tant pour les particuliers que pour les entreprises. Ces vulnérabilités ouvrent la porte à des attaques permettant aux pirates de contourner les authentifications.

Dans un monde où la connectivité est omniprésente, la sécurité des réseaux WiFi est devenue une préoccupation majeure. Récemment, une attaque baptisée WiKI-Eve a révélé une vulnérabilité alarmante dans la technologie des routeurs, mettant en lumière les risques de vol de mots de passe. Cette révélation s'ajoute à une série de découvertes inquiétantes, dont une faille critique dans Android, touchant toutes ses versions, et une autre dans Google Chrome, qui compromettent la sécurité des données des utilisateurs sur plusieurs fronts.

Ces incidents mettent en exergue la vulnérabilité de nos systèmes face à des attaques de plus en plus sophistiquées. Les deux failles qui viennent d'être découvertes, en particulier celle sur Android qui affecte 2,3 milliards d'utilisateurs, soulignent la nécessité d'une vigilance constante et de mises à jour régulières pour contrer ces menaces.

2,3 milliards d'utilisateurs Android menacés par une nouvelles faille de sécurité WiFi

La première vulnérabilité, concernant le logiciel *wpa_supplicant* dans sa version 2.10 et antérieures, est particulièrement préoccupante en raison de son usage répandu dans les appareils Android, mais aussi sous Linux et ChromeOS pour la connexion à des réseaux WiFi sécurisés. Grâce à cette faille, les pirates peuvent déjouer les sécurités normales des réseaux WiFi, créant ainsi un risque d'usurpation de réseau et d'espionnage des données transmises. Dans ce contexte, jusqu'à 2,3 milliards d'utilisateurs d'Android se retrouvent potentiellement vulnérables, exposant un large public à des risques tels que le vol d'identité et l'accès non autorisé à des informations sensibles. La perspective que tant de personnes puissent être exposées à de telles menaces souligne l'urgence de résoudre ces failles de sécurité.

La seconde faille découle du logiciel IWD et concerne principalement les réseaux domestiques, mais reste limitée aux appareils fonctionnant sous Linux. Face à ces menaces, des mesures correctives sont en cours d'élaboration. En attendant leur disponibilité, les utilisateurs sont invités à adopter des pratiques de sécurité renforcées. Il est conseillé d'utiliser des réseaux VPN sécurisés lors de connexions à des réseaux WiFi publics et de procéder à des mises à jour régulières des appareils dès leur annonce. Il est aussi important de s'assurer de l'authenticité des réseaux avant toute connexion afin d'éviter les pièges des réseaux clonés. Ces mesures préventives sont essentielles pour minimiser les risques d'exposition aux attaques en attendant que les solutions de sécurité soient déployées et appliquées sur les systèmes affectés.

Source : androidheadlines