Les vulnérabilités Wi-Fi récemment découvertes appelées FragAttacks mettent tous les appareils mobiles en danger


Les vulnérabilités Wi-Fi récemment découvertes appelées FragAttacks mettent tous les appareils mobiles en danger

Téléphone portable. Crédit photo: Unsplash.com

Les attaques de fragmentation et d’agrégation – ou attaques Frag – font référence à un certain nombre de défauts de conception et de vulnérabilités de programmation qui affectent les Wi-Fi. Des études récentes ont montré que tout attaquant à portée radio d’une cible pourrait potentiellement exploiter ces failles.

La recherche a montré que si les défauts de conception sont plus difficiles à abuser en raison de la nécessité d’une interaction de l’utilisateur ou de paramètres réseau inhabituels, les vulnérabilités associées à la programmation présentent un plus grand risque. Malheureusement, ces vulnérabilités affectent tous les protocoles de sécurité Wi-Fi modernes, du plus récent WPA3 au WEP en 1997. Cela signifie qu’une variété d’appareils sont susceptibles d’avoir eu des vulnérabilités similaires pendant de nombreuses années.

Compte tenu des protocoles de sécurité des produits Wi-Fi qui se sont améliorés au fil des ans, ces vulnérabilités sont une surprise. En fait, les chercheurs ont découvert que les erreurs étaient dues à certains des premiers protocoles Wi-Fi dès le milieu des années 1990. Cependant, les erreurs de programmation existent sur tous les appareils mobiles.

Dès qu’un attaquant se rapproche d’un utilisateur d’un appareil mobile, il peut potentiellement exploiter les vulnérabilités de programmation en insérant des trames en texte clair dans un réseau Wi-Fi protégé. Étant donné que certains appareils font confiance aux cadres agrégés en texte clair qui ressemblent à des messages d’établissement de liaison, de nombreux utilisateurs peuvent être victimes d’une telle attaque. Les pirates pourraient alors intercepter le trafic vers l’appareil en question en incitant la cible à utiliser un serveur DNS malveillant. Des recherches ont également montré que la vulnérabilité affecte deux routeurs domestiques sur quatre testés, ainsi que plusieurs appareils IoT et différents smartphones.






D’autres vulnérabilités de sécurité identifiées incluent la manière dont la norme Wi-Fi segmente et réassemble les paquets réseau afin qu’un attaquant puisse extraire des données en insérant un code malveillant pendant ce processus de transition.

Depuis que la Wi-Fi Alliance a été informée de ces vulnérabilités, elle travaille avec les fabricants d’appareils depuis neuf mois pour résoudre ces problèmes. À ce stade, Microsoft a corrigé trois des 12 bogues affectant les systèmes Windows via des correctifs publiés le 9 mars. Ensuite, nous devrions pouvoir nous attendre à un correctif connexe pour le noyau Linux.

En outre, le Consortium industriel pour l’amélioration de la sécurité Internet (ICASI) a signalé que Cisco, HPE / Aruba Networks et Sierra Wireless ont commencé à développer des correctifs pour remédier aux vulnérabilités.

Actuellement, les utilisateurs peuvent vérifier que leurs appareils mobiles ont lancé les mises à jour nécessaires en examinant les journaux de modification du micrologiciel pour le CVE associé répertorié sur le site Web ICASI. Les utilisateurs qui souhaitent une option de sécurité alternative peuvent s’assurer que les sites Web sont toujours visités à l’aide du protocole HTTPS.


Check Point Research détecte les failles de confidentialité dans les modems cellulaires de Qualcomm


Plus d’information:
: www.fragattacks.com/

© Réseau Science X 2021

Citation: Les vulnérabilités Wi-Fi récemment appelées FragAttacks tous les appareils mobiles en (2021, 13 mai), qui ont été publiées le 13 mai 2021 sur https://techxplore.com/news/2021-05-newly-wi-fi -vulnérabilités -fragattacks- ont été récupérées. mobile.html

Ce document est soumis au droit d’auteur. Sauf pour le commerce équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre informatif uniquement.

Laisser un commentaire