Les failles FragAttacks s’attaquent à la sécurité du Wi-Fi

Sécurité

Par Olivier le

La découverte d'une dizaine de failles dans le protocole WEP fait craindre une recrudescence d'attaques contre les appareils domotiques et plus largement pour l'internet des objets.

© Goumbik, Pixabay

Cet ensemble de failles baptisé FragAttacks ont été découvertes par le chercheur en sécurité Mathy Vanhoef. Elles concernent le protocole WEP qui sert à la sécurisation des réseaux sans fil de type Wi-Fi. Selon le spécialiste, le plus grand risque touche les appareils d’un réseau domotique et d’IoT (internet des objets). Ces derniers bénéficiant rarement de mises à jour pour boucher leurs vulnérabilités, la seule ligne de défense reste le WEP.

Des mises à jour en attente

Les failles découvertes permettent de contourner cette sécurité, ce qui permet à des pirates de prendre le contrôle d’un réseau domotique. Pour se protéger, Mathy Vanhoef recommande d’utiliser des connexions HTTPS, bien que cela puisse ne pas suffire ; néanmoins, l’opération peut réduire la force des attaques.

Et ce n’est pas tout, puisque ces vulnérabilités peuvent également permettre à un hacker de s’infiltrer au travers d’un pare-feu. Windows 7 est particulièrement vulnérable, mais heureusement Microsoft a publié un correctif début mars (le chercheur a donné neuf mois aux constructeurs et éditeurs pour examiner les failles et les corriger). Et puis les PC sous Windows 7 commencent à se faire rare.

Cisco et Juniper ont également commencé à distribuer des mises à jour de sécurité, Sierra va les proposer dans les prochains mois. Un correctif pour le noyau Linux est aussi en développement. Pour l’IoT et les appareils domotiques, malheureusement, les mises à jour sont beaucoup moins fréquentes.

Le chercheur se veut toutefois optimiste. Il explique en effet que rien ne prouve que ces vulnérabilités aient été utilisées de façon malveillante contre les utilisateurs de Wi-Fi. Et puis leur exploitation nécessite que le pirate soit à proximité, ou encore que l’utilisateur « ouvre la porte » en réalisant une action.