Le chercheur belge en sécurité Mathy Vanhoef a découvert 12 nouvelles vulnérabilités, appelées FragAttacks, qui affectent presque tous les appareils Wi-Fi.
À l'heure où les OEM Android sont encore en train de déployer des correctifs pour réparer le Vulnérabilité du modem Qualcomm, le chercheur belge en sécurité Mathy Vanhoef a découvert 12 vulnérabilités différentes qui affectent la plupart des appareils compatibles Wi-Fi. Vanhoef appelle l'ensemble des vulnérabilités « FragAttacks » et affirme que les attaquants peuvent les exploiter pour accéder à vos données.
Vanhoef a mis en place un nouveau site Web FragAttacks expliquant les nouvelles vulnérabilités Wi-Fi (via Gizmodo), qui indique que neuf des douze failles proviennent d'erreurs de programmation dans des appareils Wi-Fi spécifiques, et les trois autres sont le résultat de bugs dans la norme Wi-Fi elle-même. "Heureusement, il est difficile d'abuser des défauts de conception, car cela nécessite une interaction de l'utilisateur ou n'est possible qu'en utilisant des paramètres réseau inhabituels. En conséquence, dans la pratique, la plus grande préoccupation concerne les erreurs de programmation dans les produits Wi-Fi, car plusieurs d'entre elles sont triviales à exploiter."
Vanhoef a également partagé une vidéo montrant comment un attaquant peut exploiter les vulnérabilités. Si vous êtes intéressé par les détails techniques, vous pouvez regarder la vidéo intégrée ci-dessous ou vous rendre sur le Site FragAttacks.
Il convient de noter que la Wi-Fi Alliance et les fournisseurs d'appareils sont déjà conscients des nouvelles vulnérabilités et que certains ont commencé à déployer des correctifs pour certains de leurs produits. UN rapport de Le bord révèle que Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology et Zyxel ont publié des correctifs pour certains de leurs produits. Si votre appareil n'a pas encore reçu de correctif, Vanhoef vous recommande de prendre les précautions habituelles: "Mettez à jour vos appareils, ne réutilisez pas vos mots de passe, assurez-vous d'avoir des sauvegardes de vos données importantes, ne visitez pas de sites Web douteux, etc."