WiFi : une nouvelle faille catastrophique permet de pirater n’importe quel internaute

Une nouvelle faille dans les modems Wi-Fi vient d'être identifiée par une équipe de chercheurs. En exploitant cette faille dans la gestion des flux TCP/IP, un individu malveillant peut facilement pirater à distance un internaute. Actuellement impossible à corriger, la faille de sécurité permet aux hackers de vous rediriger sur des sites malveillants afin de vider votre compte bancaire. Pour éviter les risques, il existe heureusement une solution simple. 

faille wifi

“Tous les modems Wi-Fi modernes sont victime d'une faille de sécurité” assurent les chercheurs de l'université de Californie. D'après l'étude, en exploitant cette faille à l'aide d'un simple code Javascript, un pirate peut facilement s'infiltrer dans le cache de votre navigateur. Pour ça, il suffit que vous vous soyez rendu sur un site malveillant sans le savoir. Un fois que c'est fait, le hacker va pouvoir votre rediriger à votre insu sur le site de son choix.

Une faille de sécurité dans les modems Wi-Fi permet aux pirates de vider votre compte en banque

Comme le soulignent les chercheurs, le code injecté par les pirates pourrait automatiquement vous rediriger lorsque vous vous connectez au site web de votre banque. “En fait, à chaque fois que vous rendrez sur le site officiel de votre banque, vous serez discrètement redirigé sur une version factice, qui a été planquée dans le cache de votre navigateur par les pirates” explique Zhiyun Qian, le professeur en charge de l'étude.

Sans difficulté, le pirate sera donc en mesure de récolter vos identifiants et vos coordonnées bancaires. La même astuce peut permettre de pirater d'autres sites web. Bonne nouvelle, cette méthode (visible dans les deux vidéos ci-dessous) ne fonctionne pas avec les sites HTTPS et HSTS. Si vous fréquentez des sites en HTTP, on vous conseille donc d'être prudent. Pour réduire les risques, on vous conseille de vider le cache de votre navigateur régulièrement. De cette façon, le piège tendu par les pirates ne restera pas caché dans votre ordinateur.

Ce n'est pas la première fois qu'une grave faille de sécurité est repérée sur les modems Wi-Fi. Fin 2017, la faille Krach dans le protocole WPA2 permettait à un hacker d’injecter du code malveillant dans n’importe quel système informatique. De nombreuses box se sont vite retrouvées à la merci des pirates. En réaction, la WiFi Alliance a lancé quelques mois plus tard le WPA 3, ou WiFi Protected Access 3, un nouveau protocole d’authentification sur les réseaux sans fil.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Votre Smart TV est lente à mourir ? Ne la cassez pas de suite, cette simple manipulation peut tout changer

Votre Smart TV prend un temps fou pour ouvrir des applications, changer de chaîne ou augmenter le volume ? Cette simple manipulation peut suffire à rebooster ses performances. Explications. Il…

Discord est en panne, les messages et les appels ne passent plus

Des perturbations empêchent les utilisateurs d’accéder à Discord ou d’utiliser normalement le service. Les communications sont difficiles et la panne semble toucher le monde entier. Vous ne parvenez pas à…

Cette vidéo virale montre les limites inquiétantes du Full Self-Driving de Tesla

Le Full Self-Driving de Tesla semble avoir un problème avec les passages à niveau. Une nouvelle vidéo montre une Tesla traverser une barrière de train sans ralentir. Depuis plusieurs années,…

Si vous avez visité le Mont-Saint-Michel, l’Arc de Triomphe ou Notre-Dame de Paris, vos données ont été piratées

Le Centre des monuments nationaux annonce que son système de billetterie a été piraté. Si vous avez acheté un billet par son biais pour visiter un monument, vos données sont…

Windows 11 corrige enfin ce bug qui transformait le mode sombre en lampe torche

Le mode sombre est devenu indispensable pour beaucoup d’utilisateurs de Windows 11. Pourtant, tout ne fonctionne pas encore parfaitement dans le système. Microsoft prépare justement des améliorations vivement attendues. Depuis…

Laisser l’utilisateur créer ses propres applications par IA ? Samsung y pense pour ses smartphones

Samsung s’intéresse de près au vibe coding, qui pourrait permettre aux utilisateurs de créer leurs propres outils et applications mobiles grâce à l’IA. Les smartphones embarquent désormais des systèmes extrêmement…

Cette nouvelle attaque pousse les utilisateurs Windows à exécuter une commande qui installe un malware

Des cybercriminels utilisent une nouvelle méthode pour piéger les utilisateurs Windows. Une simple commande peut suffire à infecter un ordinateur. Microsoft met désormais en garde contre cette technique en pleine…

La prochaine Xbox pourrait coûter plus de 1000 €, Microsoft a-t-il complètement perdu la tête ?

D’après les analyses du très bien renseigné Moore’s Law is Dead, Microsoft pourrait opter pour une stratégie tarifaire inattendue pour sa prochaine Xbox. Celle-ci s’annonce déjà beaucoup plus chère que…

ChatGPT pousse les victimes d’abus déguisés en rituels sataniques à parler

La police du Royaume-Uni s’est rendue compte d’une augmentation des plaintes concernant certains types d’abus. Étonnamment, c’est ChatGPT qu’il faut remercier pour cela. Mais quel est le rapport ? Vous…

IA

iPhone Fold : ces rendus 3D confirment le design du premier smartphone pliant d’Apple

De nouveaux rendus 3D de l’iPhone Fold ont fait surface sur le web. Cette fuite vient confirmer les précédentes indiscrétions, d’autant que celle-ci provient des fabricants de coques, généralement une…