1 milliard d'appareils connectés au Wi-Fi sont vulnérables en raison d'une vulnérabilité de sécurité

L'IoT est l'avenir, ou du moins on nous le dit tout le temps - avec la technologie pas tellement en marche, mais plutôt la grenouille qui saute en orbite, les maisons intelligentes et les appareils interconnectés que vous pouvez commander à volonté depuis votre téléphone deviennent la norme. Cependant, cette interconnexion a un prix, et dans ce cas particulier, ce prix est la sécurité.

Dans le cas de Kr00k, nous parlons d'une vulnérabilité assez répandue et exploitable qui pourrait théoriquement affecter la sécurité de plus d'un milliard d'appareils individuels.

Surnommée Kr00k par les chercheurs d'ESET qui l'ont découverte, cette vulnérabilité affecte les appareils dotés de puces Wi-Fi fabriquées par Broadcom et Cypress. Ces puces sont utilisées dans une large gamme d'appareils avec Internet sans fil, y compris les téléphones Apple, Google et Samsung, divers IoT et appareils domestiques intelligents, des routeurs, etc.

Les spécialistes de la sécurité informatique d'ESET, Robert Lipovsky et Stefan Svorencik, ont fait une présentation très éducative sur le sujet. Voici ce que vous devez savoir à ce sujet.

Qu'est-ce que Kr00k?

Kr00k est une vulnérabilité de certaines puces Broadcom et Cypress. En raison de la façon dont ils chiffrent leurs signaux Wi-Fi, il est possible pour les pirates d'exploiter cette vulnérabilité et de récupérer des données non chiffrées sur le réseau Wi-Fi.

Comment fonctionne Kr00k?

Le chiffrement des données fourni par les puces souffrant de cette vulnérabilité est défectueux. Une fois la connexion d'un appareil à un réseau Wi-Fi interrompue, les puces en question sont susceptibles de diffuser toutes les données restantes qu'elles étaient censées transmettre à l'appareil sans chiffrer correctement ces données. Cela peut potentiellement être exploité par des pirates informatiques ingénieux pour récupérer des données à partir d'appareils en leur faisant croire qu'il a été déconnecté, puis en capturant et en analysant les derniers bits de données non chiffrés qu'il produit.

Quelles sont les limites de Kr00k?

Bien que des milliards d'appareils puissent potentiellement être piratés à l'aide de cette méthode, la réalité est qu'il est peu probable qu'ils soient aussi utiles aux cybercriminels que de nombreux autres outils de leur arsenal. Après tout, la méthode en elle-même est plutôt gourmande en ressources et nécessite pas mal d'efforts de la part du pirate informatique pour réellement porter ses fruits. Le pirate doit pouvoir accéder au réseau Wi-Fi de la cible potentielle et être prêt à consacrer du temps et de l'énergie à l'envoi de faux signaux de déconnexion pour inciter ledit réseau à abandonner des éléments de données déchiffrables. Comprendre les données récupérées est également un travail difficile, et même dans ce cas, rien ne garantit que ces données seraient utiles à l'attaquant.

Que devez-vous faire pour éviter d'être «Kr00k»?

Une fois découverte, la vulnérabilité a été signalée aux fabricants et au support des entreprises employant le matériel vulnérable, afin qu'ils puissent émettre une mise à jour de sécurité. Selon certaines informations, le problème a été résolu ou doit être résolu par des informaticiens diligents lors du prochain correctif logiciel de chacun des appareils en question. Ce qui nous amène facilement à ce que les utilisateurs de tous les jours pourraient faire pour éviter de devenir la proie des cybercrooks souhaitant exploiter cette vulnérabilité - et c'est simple, les gens. Vous l'avez deviné - mettez à jour tous vos appareils intelligents chaque fois que vous y êtes invité. Gardez-les tous à jour - si on ne vous a pas demandé de le faire depuis quelques mois, prenez le temps de le faire manuellement, dès maintenant.

Kr00k est un exemple parfait de la raison pour laquelle il est important pour les utilisateurs de ne jamais ignorer les mises à jour logicielles. Même s'il semble que lesdites mises à jour n'améliorent pas l'expérience de l'utilisateur, bon nombre d'entre elles sont essentielles pour la sécurité dudit utilisateur.

Par Giles
March 30, 2020
Computer Security
Français
March 30, 2020
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.