{"id":198739,"date":"2022-08-15T12:13:00","date_gmt":"2022-08-15T09:13:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=198739"},"modified":"2022-03-30T14:13:27","modified_gmt":"2022-03-30T11:13:27","slug":"chaque-appareil-wi-fi-depuis-1997-est-probablement-vulnerable-aux-fragattacks","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/chaque-appareil-wi-fi-depuis-1997-est-probablement-vulnerable-aux-fragattacks\/","title":{"rendered":"Chaque appareil Wi-Fi depuis 1997 est probablement vuln\u00e9rable aux FragAttacks"},"content":{"rendered":"\n<p>Darlee Urbiztondo<\/p>\n<p>Mettez \u00e0 jour vos affaires\u2026 si vous le pouvez.<\/p>\n<p>Mathy Vanhoef, un chercheur en s\u00e9curit\u00e9 connu pour trouver des failles dans la s\u00e9curit\u00e9 Wi-Fi, a trouv\u00e9 une nouvelle voie pour p\u00e9n\u00e9trer dans les appareils Wi-Fi appel\u00e9e <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacks<\/a> (attaques par fragmentation et agr\u00e9gation). La m\u00e9thode fonctionne sur tous les appareils Wi-Fi depuis 1997, mais heureusement, certains correctifs sont d\u00e9j\u00e0 disponibles.<\/p>\n<p>Les FragAttacks comprennent une s\u00e9rie de vuln\u00e9rabilit\u00e9s, dont trois remontent \u00e0 la mise en \u0153uvre du Wi-Fi introduite en 1997. Les vuln\u00e9rabilit\u00e9s affectent tous les protocoles de s\u00e9curit\u00e9 Wi-Fi modernes, de WPA-3 \u00e0 WEP.\u00a0<\/p>\n<p><a href=\"https:\/\/youtu.be\/88YZ4061tYw\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Dans une d\u00e9monstration<\/a>, Vanhoef a montr\u00e9 que les FragAttacks m\u00e8nent \u00e0 plusieurs possibilit\u00e9s inqui\u00e9tantes. La d\u00e9mo montre Vanhoef activant et d\u00e9sactivant des prises intelligentes IOT d&rsquo;ins\u00e9curit\u00e9, volant des noms d&rsquo;utilisateur et des mots de passe, et m\u00eame prenant le contr\u00f4le d&rsquo;une machine Windows 7 \u00e0 l&rsquo;int\u00e9rieur d&rsquo;un r\u00e9seau &quot;s\u00e9curis\u00e9&quot;. Le vol d&rsquo;informations d&rsquo;identification et la prise de contr\u00f4le d&rsquo;ordinateurs sont pour le moins une grande pr\u00e9occupation.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/88YZ4061tYw\" frameborder=\"0\"><\/iframe><\/div>\n<p>Pour comprendre les vuln\u00e9rabilit\u00e9s, il est important de savoir comment fonctionne un r\u00e9seau Wi-Fi. Les r\u00e9seaux \u00e9vitent d&rsquo;\u00eatre submerg\u00e9s en d\u00e9composant les donn\u00e9es en paquets pour la transmission. Ces fragments de paquets de donn\u00e9es sont ensuite collect\u00e9s et r\u00e9assembl\u00e9s. Plut\u00f4t que de transmettre toutes les donn\u00e9es ensemble, l&rsquo;envoi de fragments avec des trames plus petites aidera le d\u00e9bit sur un r\u00e9seau.\u00a0<\/p>\n<p>Les trames sont similaires aux paquets de donn\u00e9es\u00a0; ce sont de petites parties d&rsquo;un message sur un r\u00e9seau. Les trames servent de poign\u00e9e de main entre les appareils et contiendront plus d&rsquo;informations sur le message qu&rsquo;un paquet. Les vuln\u00e9rabilit\u00e9s attaquent ces facettes des r\u00e9seaux Wi-Fi pour injecter des trames malveillantes sur le r\u00e9seau. Les FragAttacks peuvent inciter votre r\u00e9seau \u00e0 accepter un message de poign\u00e9e de main frauduleux.<\/p>\n<p>Lorsque votre r\u00e9seau accepte le message de prise de contact, il accepte alors une deuxi\u00e8me sous-trame connect\u00e9e au premier \u00ab\u00a0message de prise de contact\u00a0\u00bb, qui transmet les donn\u00e9es malveillantes r\u00e9elles. Comme l&rsquo;a dit Vanhoef, \u00abDans un sens, une partie du code pensera que le cadre est un message de poign\u00e9e de main et l&rsquo;acceptera m\u00eame s&rsquo;il n&rsquo;est pas crypt\u00e9. Une autre partie du code le verra plut\u00f4t comme une trame agr\u00e9g\u00e9e et traitera le paquet que l&rsquo;adversaire veut injecter.<\/p>\n<p>L&rsquo;attaque fonctionne avec n&rsquo;importe quel appareil et r\u00e9seau Wi-Fi, m\u00eame ceux qui ne prennent pas en charge la fragmentation et l&rsquo;agr\u00e9gation. En effet, ces appareils traitent les sous-trames comme des trames compl\u00e8tes et acceptent les donn\u00e9es malveillantes. Plusieurs failles dans la mise en \u0153uvre du Wi-Fi rendent tout cela possible.<\/p>\n<p>La bonne nouvelle est que Vanhoef a divulgu\u00e9 les vuln\u00e9rabilit\u00e9s de mani\u00e8re responsable et a donn\u00e9 un d\u00e9lai de neuf mois. Microsoft a d\u00e9j\u00e0 publi\u00e9 des correctifs pour Windows 10 qui devraient att\u00e9nuer le probl\u00e8me, et un correctif pour Linux est \u00e0 venir. Mais cela laisse encore de nombreux appareils IOT, routeurs et macOS vuln\u00e9rables. Vanhoef a m\u00eame r\u00e9ussi \u00e0 tromper un appareil macOS pour basculer vers un serveur DNS malveillant, redirigeant les utilisateurs sans m\u00e9fiance vers des sites appartenant \u00e0 un pirate informatique. Et avec un serveur DNS malveillant en place, le pirate pourrait exfiltrer des donn\u00e9es priv\u00e9es, comme des noms d&rsquo;utilisateur, des mots de passe et peut-\u00eatre plus.<\/p>\n<p>La meilleure nouvelle est que la plupart des vuln\u00e9rabilit\u00e9s sont difficiles \u00e0 exploiter dans la nature. Du moins actuellement. Mais, Vanhoef dit que les d\u00e9fauts de programmation qui ont conduit \u00e0 la vuln\u00e9rabilit\u00e9 sont insignifiants \u00e0 abuser. Vous pouvez cependant att\u00e9nuer le probl\u00e8me d&rsquo;exfiltration en vous en tenant aux sites HTTPS. Des sites correctement s\u00e9curis\u00e9s emp\u00eacheront le mauvais acteur de voir vos donn\u00e9es en transit.<\/p>\n<p>Pour l&rsquo;instant, mettez \u00e0 jour vos appareils aussi rapidement que possible, en particulier les appareils Windows 10, car Microsoft a d\u00e9j\u00e0 publi\u00e9 des correctifs. Et respectez HTTPS autant que possible, que vous soyez \u00e0 jour ou non. <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Le site FragAttacks<\/a> r\u00e9cemment ouvert d\u00e9crivant les vuln\u00e9rabilit\u00e9s sugg\u00e8re \u00e9galement &quot;de d\u00e9sactiver la fragmentation, de d\u00e9sactiver les rekeys par paires et de d\u00e9sactiver la fragmentation dynamique dans les appareils Wi-Fi 6 (802.11ax)&quot;. Et un outil open source <a href=\"https:\/\/github.com\/vanhoefm\/fragattacks\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">sur Github<\/a> peut aider \u00e0 tester si vos routeurs sont toujours vuln\u00e9rables.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mettez \u00e0 jour vos affaires\u2026 si vous le pouvez.<\/p>\n","protected":false},"author":1,"featured_media":171862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[619,734,723],"tags":[],"class_list":["post-198739","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applications","category-divers","category-nouvelles"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/198739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=198739"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/198739\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/171862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=198739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=198739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=198739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}