WiFi : une nouvelle faille catastrophique permet de pirater n’importe quel internaute

Une nouvelle faille dans les modems Wi-Fi vient d’être identifiée par une équipe de chercheurs. En exploitant cette faille dans la gestion des flux TCP/IP, un individu malveillant peut facilement pirater à distance un internaute. Actuellement impossible à corriger, la faille de sécurité permet aux hackers de vous rediriger sur des sites malveillants afin de vider votre compte bancaire. Pour éviter les risques, il existe heureusement une solution simple. 

faille wifi

« Tous les modems Wi-Fi modernes sont victime d’une faille de sécurité » assurent les chercheurs de l’université de Californie. D’après l’étude, en exploitant cette faille à l’aide d’un simple code Javascript, un pirate peut facilement s’infiltrer dans le cache de votre navigateur. Pour ça, il suffit que vous vous soyez rendu sur un site malveillant sans le savoir. Un fois que c’est fait, le hacker va pouvoir votre rediriger à votre insu sur le site de son choix.

Une faille de sécurité dans les modems Wi-Fi permet aux pirates de vider votre compte en banque

Comme le soulignent les chercheurs, le code injecté par les pirates pourrait automatiquement vous rediriger lorsque vous vous connectez au site web de votre banque. « En fait, à chaque fois que vous rendrez sur le site officiel de votre banque, vous serez discrètement redirigé sur une version factice, qui a été planquée dans le cache de votre navigateur par les pirates » explique Zhiyun Qian, le professeur en charge de l’étude.

Sans difficulté, le pirate sera donc en mesure de récolter vos identifiants et vos coordonnées bancaires. La même astuce peut permettre de pirater d’autres sites web. Bonne nouvelle, cette méthode (visible dans les deux vidéos ci-dessous) ne fonctionne pas avec les sites HTTPS et HSTS. Si vous fréquentez des sites en HTTP, on vous conseille donc d’être prudent. Pour réduire les risques, on vous conseille de vider le cache de votre navigateur régulièrement. De cette façon, le piège tendu par les pirates ne restera pas caché dans votre ordinateur.

Ce n’est pas la première fois qu’une grave faille de sécurité est repérée sur les modems Wi-Fi. Fin 2017, la faille Krach dans le protocole WPA2 permettait à un hacker d’injecter du code malveillant dans n’importe quel système informatique. De nombreuses box se sont vite retrouvées à la merci des pirates. En réaction, la WiFi Alliance a lancé quelques mois plus tard le WPA 3, ou WiFi Protected Access 3, un nouveau protocole d’authentification sur les réseaux sans fil.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…