Kr00k, menaces sur le Wi-Fi ?

Selon la société ESET, spécialisée dans la sécurité informatique, une nouvelle faille de sécurité nommée kr00k est apparue sur le protocole WPA2 qui chiffre les flux de données en Wi-Fi. 

De nombreux terminaux embarquant des puces Wi-Fi des marques Broadcom et Cypress seraient concernés par cette vulnérabilité  : certains iPad mini, des iPhone 8 et XR, ainsi que certains MacBook, mais aussi les Samsung Galaxy S4 et S8, certains Raspberry Pi3, notamment pour ne citer que le début d'une liste qui pourrait rapidement s'allonger...

Notez que la faille peut aussi toucher des points d'accès ou des routeurs, ou encore des téléphones IP qui seraient équipés des mêmes puces.

Cisco annonce travailler actuellement sur un ensemble de correctifs et la plupart des fabricants concernés feront de même prochainement.

Comme d'habitude dans ces situations, il convient aux responsables de la maintenance informatique des entreprises, mais aussi aux particuliers, d'être particulièrement vigilants et d'appliquer les correctifs et autres mises à jour dès leur disponibilité, au besoin en effectuant une recherche manuelle. 

Crédit image : Chris Oakley / Flickr