Internet

16 octobre 2017 17:12; Act: 17.10.2017 09:12 Print

Une faille menace les réseaux wifi du monde

Le protocole WPA2 était supposé protéger le wifi des attaques des hackers. Des experts ont découvert une faille. Ils ont sécurisé les réseaux.

storybild

Les chercheurs ont gardé le secret sur cette faille pendant plusieurs semaines, le temps de remédier et sécuriser les réseaux (Photo: AFP)

Une faute?

Les réseaux wifi du monde entier pourraient potentiellement être piratés par le biais d'une faille de sécurité majeure révélée lundi par les autorités américaines et des chercheurs. Cette annonce vient confirmer la vulnérabilité du wifi.

C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable. Il est possible grâce à cette faille de décrypter toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc.

Cette annonce vient confirmer la vulnérabilité des réseaux wifi, signalée depuis longtemps par les experts en cybersécurité. Pour l'heure, on ne sait néanmoins pas si des pirates ont effectivement utilisé cette faille précise à des fins malveillantes.

Linux et Android avant tout

Concrètement, d'après des chercheurs de l'université belge de Louvain, qui ont découvert le problème, cette faille rend possible «le vol d'informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, photos, etc.».

Selon la configuration du réseau, il est aussi possible d'injecter et de manipuler les données. Par exemple, «un pirate pourrait insérer des 'ransomware' ('rançongiciels') ou autres logiciels malveillants dans des sites internet», poursuivent les universitaires. «Tous les réseaux wifi modernes protégés» sont concernés, poursuivent ces chercheurs, qui ont baptisé la faille «KRACK» (Key Reinstallation Attack), car elle permet aux pirates d'insérer une nouvelle clé de sécurité dans les connexions wifi.

Selon eux, les systèmes d'exploitation Linux et Android (système d'exploitation mobile de Google) sont particulièrement vulnérables, ainsi que, mais dans une bien moindre mesure, les systèmes macOS (Apple) et Windows.

Mises à jour

L'agence américaine de sécurité informatique (Cert), qui fait partie du département de la Sécurité intérieure, a émis un bulletin d'alerte lundi, confirmant l'ampleur potentielle de cette faille. Selon le site spécialisé Ars Technica, qui a révélé l'histoire lundi, le Cert avait gardé le secret sur cette faille pendant plusieurs semaines, le temps d'y remédier et de sécuriser les réseaux.

«Les problèmes de sécurité liés aux protocoles wifi sont déjà bien connus, mais ces nouvelles attaques viennent s'ajouter à la longue liste des défauts de conception des protocoles de sécurité réseau», explique le cabinet spécialisé F-Secure. «Tout le monde a raison d'avoir peur», estime pour sa part l'expert Rob Graham, de Errata Security.

Interrogé, Microsoft a indiqué avoir publié des «mises à jour de sécurité le 10 octobre», le «plus tôt possible». Le géant des logiciels précise ne pas avoir révélé la faille avant que d'autres acteurs du secteur «aient pu mettre au point et diffuser des mises à jour de sécurité».

Chez Google, on assure «être au courant du problème» et que le groupe «va émettre des correctifs pour tous les appareils concernés dans les semaines qui viennent».

Le Cert comme les cabinets spécialisés conseillent, pour se protéger, d'utiliser une connexion sécurisée par VPN («Virtual private network»), de mettre à jour ses appareils connectés ainsi que son routeur, le boîtier qui fait transiter les données.

Adobe touché

Lundi toujours, Adobe Systems a annoncé que des pirates informatiques avaient exploité une vulnérabilité de la plateforme multimédia de son logiciel Flash dans les navigateurs internet. L'entreprise a invité ses clients à installer au plus vite un correctif pour éviter de telles attaques.

L'alerte a été lancée par la société de cybersécurité Kaspersky, qui a indiqué qu'un groupe de hackers qu'elle surveillait, BlackOasis, avait mis à profit le 10 octobre cette faille jusqu'alors inconnue pour implanter des logiciels malveillants dans des ordinateurs avant de les relier à des serveurs en Suisse, en Bulgarie et aux Pays-Bas.

La société a ajouté que BlackOasis ciblait des responsables politiques proche-orientaux, des employés des Nations unies travaillant dans la région ainsi que des blogueurs, des opposants et des journalistes.

Des victimes du piratage ont été identifiées en Russie, en Irak, en Afghanistan, au Royaume-Uni, en Iran et dans d'autres pays au Proche-Orient et en Afrique.

(nxp/ats)