Quand un vulnérabilité apparaît, un attaquant pourrait en profiter pour voler des informations ou compromettre un appareil. Dans ce cas c'est une nouvelle panne qui affecte le IEEE 802.11 WiFi protocole . Cela permet essentiellement à un attaquant de tromper des points d'accès, tels qu'un routeur, pour qu'ils divulguent des informations en texte brut. Cela peut mettre en danger la vie privée des utilisateurs, il doit donc être corrigé dès que possible.
Une faille dans le protocole WiFi IEEE 802.11 expose les données de navigation
Plus précisément, il affecte le Cadres ou cadres WiFi . Il s'agit d'informations contenant des données telles que l'adresse MAC source et de destination, ainsi que des données de contrôle et de gestion. Ils servent à une transmission ordonnée et évitent les problèmes lors de l'échange de données et de la surveillance des points d'accès.
Ce qu'un groupe de chercheurs en sécurité vient de découvrir, c'est que ces cadres ne sont pas correctement protégés . Un attaquant pourrait les exploiter, parvenir à manipuler la transmission des données et usurper l'identité de l'appareil qui agit en tant que client. Cela pourrait même entraîner la redirection des trames et la capture des demandes.
Cela affecte une grande variété de systèmes d'exploitation tels que Linux/Unix, FreeBSD, iOS or Android. Ils pourraient même intercepter le trafic Web de la victime. Cela vient d'un défaut de la fonction d'économie d'énergie. C'est quelque chose qui inclut la norme IEEE 802.11 afin que les appareils utilisant le WiFi économisent de l'énergie en mettant en file d'attente les trames destinées aux appareils inactifs.
L'attaquant pourrait usurper l'adresse MAC de certains appareils sur le réseau et ainsi envoyer des trames d'économie d'énergie aux points d'accès. Avec cela, il parvient à mettre ces trames dans une file d'attente et demande ensuite l'activation. Mais le problème avec tout est que l'échange de trames, au lieu d'être crypté, est transmis en clair.
Sécurité les chercheurs ont réussi pour exploiter cette faille grâce à un outil qu'ils ont créé. Ils ont pu intercepter le trafic Web. Il existe une liste des marques concernées, notamment Lancom, Aruba, Cisco, Asus et D-Link. Mais ces attaques pourraient également être utilisées pour injecter du contenu malveillant tel que JavaScript dans des paquets TCP et exploiter des bogues dans le navigateur, par exemple.
Cependant, étant donné que la plupart du trafic est aujourd'hui crypté, le l'impact réel de cette vulnérabilité serait limité . Il y a vraiment peu de pages Web aujourd'hui qui fonctionnent sur HTTP, ce qui signifie qu'elles ne sont pas cryptées et en cas de vulnérabilités de ce type ou de navigation sur des réseaux publics, vos données pourraient être en danger.
Tout garder à jour est essentiel
Des échecs comme celui que nous avons vu peuvent se produire à tout moment. Ce n'est pas le seul qu'il y ait eu et, malheureusement, ce ne sera pas non plus le dernier. Au niveau de l'utilisateur, ce que nous pouvons faire, c'est garder tout à jour. Il est essentiel d'avoir le système d'exploitation avec le dernières versions , mais aussi le navigateur, les pilotes de la carte réseau ou n'importe quel programme.
De plus, la mise à jour du routeur est indispensable pour éviter de nombreux problèmes. Non seulement vous rendrez la connexion plus stable, mais vous empêcherez de nombreuses attaques informatiques qui pourraient compromettre vos appareils. Certains routeurs se mettent à jour automatiquement, tandis que d'autres vous devrez le faire manuellement. Cela vous aidera à éviter les problèmes de routeur typiques.
Bref, comme vous pouvez le voir il y a un nouveau bug qui peut affecter certains appareils via WiFi . Bien qu'il soit peu probable qu'une attaque se produise, il faut espérer qu'ils publieront des correctifs pour corriger le problème. Assurez-vous que vous naviguez toujours sur des sites Web cryptés HTTPS et que votre routeur et tous les appareils sont correctement mis à jour.
