Mathy Vanhoef, chercheur en cybersécurité, a découvert une grave de faille de sécurité qui permet aux attaquants d’insérer du code malicieux dans les routeurs Wi-Fi de leurs victimes. Selon ses tests, un appareil sur deux serait vulnérable. Windows 10 et Lunix ont déjà déployé un patch correctif.

Vous souvenez-vous de KRACK, cette faille de sécurité Wi-Fi WPA2 qui a affolé Internet en 2017 ? Mathy Vanhoef, l’homme à l’origine de la découverte, revient aujourd’hui à la charge avec une nouvelle vulnérabilité de grande ampleur. Dans un billet de blog, le chercheur en cybersécurité indique que les protocoles de sécurité Wi-Fi peuvent faire l’objet « d’attaques frag », comme il les appelle. Selon lui, cela est dû à des erreurs de programmation des routeurs.

La faille touche également les appareils sous WPA3. Bien qu’en théorie plus sécurisé que ses prédécesseurs, le protocole a néanmoins déjà été cracké avant même son déploiement général. Sur les quatre routeurs testés par Mathy Vanhoef, deux se sont révélés vulnérables aux attaques frag. Ce sont donc potentiellement la moitié des appareils qui présentent la faille, qui permet aux pirates de subtiliser les données personnelles de leurs victimes.

Un routeur sur deux vulnérable, des millions d’utilisateurs impactés

« Plusieurs failles d’implémentation peuvent être utilisées pour injecter facilement du code malveillant dans le réseau Wi-Fi protégé », explique Mathy Vanhoef. « Par exemple, il est possible d’intercepter le trafic d’un client en l’incitant à utiliser un serveur DNS malicieux. […] Contre les routeurs, il est également possible de contourner le NAT/pare-feu, permettant ensuite à l’adversaire d’attaquer les appareils connectés au réseau Wi-Fi local ».

Sur le même sujet : WPA, WPA2, WPA3 — comment connaître son type de sécurité Wi-Fi

Heureusement, les chances d’être victime d’une telle attaque sont relativement faibles. En effet, peu de temps après sa découverte, Mathy Vanhoef a contacté la Wi-Fi Alliance pour lui signaler la faille. En réponse, l’organisation s’est rapprochée de plusieurs constructeurs pour corriger rapidement le problème. De son côté, Microsoft a d’ores et déjà déployé un patch de sécurité pour Windows 10, tandis que Linux s’apprête également à publier sa solution.

« Il n’y a aucune preuve que les vulnérabilités sont exploitées contre les utilisateurs de manière malveillante, et ces problèmes sont atténués par des mises à jour de routine des appareils qui permettent de détecter les transmissions suspectes ou d’améliorer le respect des normes de sécurité », a déclaré la Wi-Fi Alliance. On vous conseille malgré tout d’installer la dernière mise à jour disponible sur votre appareil, par mesure de précaution.

Source : Mathy Vanhoef