PACA Ecobiz

Alerte vulnérabilité WIFI

Alerte vulnérabilité WIFI : Une importante faille de sécurité touchant au système de sécurisation WPA2 des connexions WIFI vient d'être publiée.

Une importante faille de sécurité liée au chiffrement des connexions WIFI vient d’être révélée et rendue publique par un chercheur.

 

Nommée KRACK (pour Key Reinstallation Attacks), elle concerne les ordinateurs, smartphones, tablettes et toute autre machine utilisant le mécanisme de sécurisation « WPA » et « WPA2 ».

 

L’exploitation de cette faille permet à l’attaquant de lire en clair toutes les données transitant par le wifi telles que numéros de carte de crédit, mots de passe, messages de chat, des e-mails, photos, etc. Il lui sera également possible d’injecter ou manipuler des données de manière malveillante (rançongiciels, malwares, etc.) et de prendre le contrôle de vos box internet et des machines qui y sont connectées.

 

En attendant que les mises à jour nécessaires soient déployées, il est conseillé de faire preuve de la plus extrême vigilance, et de vérifier sans attendre vos paramètres de connexion, notamment au travers du menu WIFI du panneau de configuration de vos Box Internet. Le ministère de l’intérieur met en garde les usagers au travers de son compte twitter et conseille de privilégier les connexions 4G ou Ethernet (câble réseau)

 

Les sites suivants pourront vous apporter plus amples conseils et solutions :

 

- CERT-FR (Centre Gouvernemental de veille, d’alerte et de réponse aux attaques informatiques):

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/

 

- ANSSI (Agence nationale de la sécurité des systèmes d'information):

https://www.ssi.gouv.fr/

 

- ACYMA : (Dispositif d’assistance aux victimes d’actes de cybermalveillance) :

https://www.cybermalveillance.gouv.fr/

Informations

Rédacteur
Jean-Luc ORI
Chef Cellule d'Identification Criminelle des Alpes-Maritimes - Gendarmerie - BDRIJ

Date de publication
le 17/10/17 à 09:34

Thèmes
Aides aux entreprises
Bonnes pratiques
Nouvelles technologies

CERT-FR


23 novembre 2017 - 03:23 - URL: http://www.cote-azur-ecobiz.fr/jcms/prd_930328/fr/alerte-vulnerabilite-wifi

Powered by Jalios JCMS