FragAttacks : plusieurs failles affectent les routeurs et les objets connectés
Un chercheur a découvert un lot de 12 failles informatiques, qu'il a regroupées sous le nom FragAttacks.
FragAttacks (FRagmentation et AGcongrégation Attack) est une collection de nouvelles failles de sécurité qui affectent les appareils Wi-Fi. Un adversaire qui se trouve à portée du réseau Wi-Fi d'une victime peut abuser de ces vulnérabilités pour voler des informations utilisateur ou attaquer des appareils. Trois des vulnérabilités découvertes sont des défauts de conception dans la norme Wi-Fi et affectent donc la plupart des appareils. De plus, plusieurs autres vulnérabilités ont été découvertes, causées par des erreurs de programmation généralisées dans les produits Wi-Fi. Les expériences indiquent que chaque produit Wi-Fi est affecté par au moins une vulnérabilité et que la plupart des produits sont affectés par plusieurs vulnérabilités. Ces dernière affectent, notamment, tous les protocoles de sécurité modernes du Wi-Fi, y compris la dernière spécification WPA3.
Microsoft a publié des correctifs le 9 mars, tandis qu'un correctif pour le noyau Linux est en train de passer par le système de publication. Les détails de FragAttacks ont été révélés suite à un embargo de neuf mois visant à donner aux fournisseurs le temps de créer des correctifs.
Si les mises à jour de votre appareil ne sont pas encore disponibles, vous pouvez atténuer certaines attaques (mais pas toutes) en vous assurant que les sites Web utilisent HTTPS et en vous assurant que vos appareils ont reçu toutes les autres mises à jour disponibles.