Wi-Fi : une faille de sécurité affecte 6,2 milliards d’appareils, dont des smartphones, tablettes et routeurs

 

La faille Wi-Fi qui fait parler d’elle ces derniers jours est loin d’être anodine. Elle concerne en effet plus de 6 milliards d’appareils à travers le monde, incluant des smartphones, des tablettes et des routeurs, mais également des consoles de jeu et des PC.

Une puce concernée

La faille dont nous allons parler ici est connue depuis mai 2018, mais n’est toujours pas corrigée, comme le révèle Denis Selianin, un spécialiste en sécurité d’Embedi. Elle affecte le firmware ThreadX de la puce Avastar 88W8897 de Marvel, et se traduit par une brèche au niveau du Wi-Fi pouvant être exploitée pour de la prise de contrôle à distance. Elle est exploitable grâce à quelques lignes de code, dès lors le système scanne les réseaux Wi-Fi.

Et 6,2 milliard d’appareils impactés

Ce genre de faille n’est pas nouveau. Et si le fait qu’elle ne soit pas corrigée peut faire grincer des dents, c’est encore plus le cas au regard du nombre d’appareils concernés. Le trou de sécurité se retrouve en effet dans 6,2 milliards d’appareils dans le monde, incluant des smartphones, des tablettes tactiles, des routeurs, des objets connectés, des ordinateurs et des consoles de jeu. On peut citer le Galaxy J1 et les Chromebook de Samsung, mais aussi la Surface de Microsoft. Sont également affectés la Playstation 4 de Sony et la Xbox One de Microsoft. De quoi susciter l’intérêt des hackers, mais surtout blâmer le temps beaucoup trop long pour combler une brèche dont la portée est loin d’être marginale. Pour couronner le tout, Denis Selianin en a découvert trois autres durant ses investigations...

Source : BeGeek

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (9)
Afficher les 4 premiers commentaires...
Posté le 29 janvier 2019 à 16h29 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Question : en utilisant un VPN, suis-je protégé contre ce genre de faille ? undecided

Posté le 29 janvier 2019 à 18h42 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
Stéphane_ping a écrit
Question : en utilisant un VPN, suis-je protégé contre ce genre de faille ? 

C'est clair que ce qu'annonce UF est vague :

"se traduit par une brèche au niveau du Wi-Fi pouvant être exploitée pour de la prise de contrôle à distance"

Logiquement si c'est au niveau de la puce, VPN ou pas ca change pas grand chose. Donc je dirai oui, car deja ce qui passe localement n'est pas chiffré par le VPN...

Posté le 29 janvier 2019 à 20h02 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
Mukatai a écrit
Stéphane_ping a écrit Question : en utilisant un VPN, suis-je protégé contre ce genre de faille ?  C'est clair que ce qu'annonce UF est vague : "se traduit par une brèche au niveau du Wi-Fi pouvant être exploitée pour de la prise de contrôle à distance" Logiquement si c'est au niveau de la puce, VPN ou pas ca change pas grand chose. Donc je dirai oui, car deja ce qui passe localement n'est pas chiffré par le VPN...

Une partie de la réponse ici : https://www.lemondeinformatique.fr/actualites/lire-une-faille-wpa-2-rend-les-connexions-wifi-vulnerables-69696.html

L'utilisation d'un VPN payant est une vraie bonne solution (NordVPN par exemple).

Une autre solution gratuite : activer le serveur VPN de notre Freebox  en mode IPsec IKEv2, utiliser une appli adéquat pour se connecter via votre smartphone (StrongSwan par exemple) : seul inconvénient par rapport à un VPN payant, votre débit sera lié à l'upload de votre Freebox, donc réservé plutôt à ceux qui ont la fibre, et au moins une connexion VDSL.

J'utilise les deux, et ça fonctionne, avec une préférence pour NordVPN qui permet de bien meilleurs débits wink.

....et pour l'instant utiliser l'une ou l'autre solution en Wifi locale ou Wifi ouvert (McDo, aéroport, hôtel, ...).

Utilisable également en 3G/4G embarassed

Posté le 29 janvier 2019 à 22h50 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

'' La faille dont nous allons parler ici''

Donc il y a une faille qui touche des puces mais vous ne dites rien de si c' est facilement piratable ou s'il faut un accès physique, s'il faut que ça soit root ou pas, admin ou limité, depuis quelles générations de wifi... 

Rien  Juste un article à cliquer pour de la pub. C'est triste car on apprend strictement rien à part que quelques modèles de Samsung par exemple sont touchés mais que l'on a pas forcément et que je doute que Samsung les ai vendu à plus de 6 milliards d'exemplaires ! 

Posté le 30 janvier 2019 à 06h13 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter

Où peut-on consulter une liste des produits équipé de cette puce ?

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).