Wi-Fi : 12 failles critiques datant des années 90 !

Un chercheur en sécurité informatique vient de découvrir 12 failles de sécurité sur le Wi-Fi. Ces vulnérabilités, qui pour la plupart, datent des années 90, permettent à un pirate de prendre le contrôle à distance des appareils.

Décidément, il ne se passe pas une seule journée sans qu’un chercheur en sécurité informatique ne découvre une faille de sécurité inédite. Après les vulnérabilités sur Google Chrome et Edge, ou bien sur Zoom, le chercheur Mathy Vanhoef de l’université de New York Abu Dhabi (Émirats arabes unis) a mis en lumière douze failles de sécurité affectant les appareils équipés d’un module Wi-Fi. 

Ces douze failles peuvent être exploitées de diverses manières, à un tel point que le chercheur les a regroupés sous le nom de FragAttacks. Pour résumer, sachez que ces vulnérabilités permettent toutes de dérober de données ou de prendre le contrôle à distance des appareils visés.  « Un adversaire qui se trouve à portée radio d’une victime peut abuser de ces vulnérabilités pour voler des informations ou attaquer des appareils », prévient-il.

Fait plutôt improbable, il semble bien que la plupart de ces failles datent des années 90, soit le début de la technologie Wi-Fi. Elles concernent d’ailleurs tous les protocoles de sécurité récents, du WEP au WPA 3. En d’autres termes, il s’agit de défauts de conception qui n’ont jamais été corrigés par la Wi-Fi Alliance. Pour rappel, il s’agit d’un consortium basé à Austin au Texas qui possède et contrôle le logo « Wi-Fi Certified ». Créée par les six pionniers du Wi-Fi (à savoir Cisco, Intersil, Agere, Nokia, 3com et Symbol Technologies), cette alliance regroupe désormais plus de 600 entreprises.

À lire également : Android : 36 nouvelles failles critiques identifiées par Google | Android MT (android-mt.com)

Des failles loin d’être évidentes à exploiter

Le chercheur se veut toutefois rassurant et précise que ces failles ne sont pas évidentes à exploiter. « Les défauts de conception sont difficiles à exploiter, car cela nécessite une interaction de l’utilisation ou n’est possible que lors de l’utilisation de paramètres réseau inhabituels », explique Mathy Vanhoef. Néanmoins, l’expert a tenu à montrer en vidéo comment il était possible de tirer parti de ces failles, via trois exploitations différentes.

La première consiste à exploiter une faille dans la conception d’agrégation, de sorte à interception des informations sensibles d’un utilisateur comme son nom ou le mot de passe Wi-Fi de la victime. Via une autre vulnérabilité, le chercheur parvient à prendre le contrôle d’objets connectés non sécurisés. Enfin, l’expert est parvenu par exemple parvenu à exploiter ces failles pour accéder au système d’un PC sous Windows 7 dans un réseau local. « Trois des vulnérabilités découvertes sont des défauts de conception dans la norme Wi-Fi et affectent donc la plupart des appareils », assure-t-il.

Suite à la publication de sa découverte, l’ICASI (Industry Consortium for Advancement of Security on the Internet) a émis un bulletin d’alerte afin de détailler les douze vulnérabilités mises en lumière par le chercheur. De son côté, la Wi-Fi Alliance travaille actuellement avec les constructeurs de modules Wi-Fi pour corriger ces failles. C’est par exemple le cas de Microsoft, qui a d’ores et déjà déployé un patch début mars 2021.

Source : Le Monde Informatique


Laisser un commentaire