Plusieurs box des quatre grands opérateurs français seraient concernées par la faille de sécurité Kr00k, dont deux modèles de Freebox.
Une nouvelle faille WiFi a été découverte et présentée lors de la conférence RSA, qui toucherait plus d’un milliard d’appareils dont plusieurs box des quatre opérateurs français, notamment la Freebox Révolution et la Freebox mini 4K.
Une faille dans une puce présente dans de nombreux modems
La brèche concerne les puces WiFi Broadcom et Cypress, qui équipent de nombreux modems en France. Ainsi, côté Free selon LCI , les Freebox Révolution et mini 4K seraient concernées, mais rien n’est sûr concernant les derniers modèles de l’opérateur, les Freebox Delta et One. Chez Orange, les Livebox 4 et 5 seraient touchées, quant à SFR, la faille pourrait toucher les Box 8 et Box Fibre. Bouygues Télécom n’est pas épargné, les Bbox Sensation et la dernière Bbox Fibre étant sur la liste des box possiblement exposées à Kr00k.
Concrètement, cette faille permet d’accéder aux données chiffrées par le protocole WPA2, qui devrait pourtant protéger les communications. Dans les faits, une personne mal-intentionnée serait ainsi capable d’exploiter cette faille pour “écouter” le trafic d’une box par exemple et accéder au point d’accès sans mot de passe. A noter cependant que pour exploiter cette faille, cette personne devra être à portée de votre réseau, ce qui sans atténuer la gravité de la faille, la rend plus difficile à exploiter à grande échelle.
Il ne s’agit pas des seuls appareils concernés par cette faille, puisqu’au total plus d’un milliards d’appareils allant du smartphone à la liseuse en passant par les Macbooks seraient concernés.
Kr00k a été présentée en février dernier lors de la conférence RSA par les experts d’ESET, éditeur d’antivirus. A noter que si un patch a été déployé suite au contact des entreprises par les chercheurs ayant découvert la faille, la correction ne touche pas forcément tous les appareils. Free et les autres opérateurs n’ont pas communiqué à ce sujet.
Une faille qui se produit lorsque vous vous déconnectez
Comment fonctionne la faille dans les faits ? Eh bien, lorsque vous coupez votre liaison WiFi ou sortez de la zone de couverture d’un réseau WiFi, la puce vide les données en cache, mais de manière non chiffrée, en raison d’un bug.
La brèche met des données en proie à une interception par une personne mal intentionnée. Sans compter qu’il y a la possibilité d’envoyer une trame pour causer la phase de dissociation entre l’appareil et le réseau.
...cette personne devra être à portée de votre réseau, ce qui sans atténuer la gravité de la faille, la rend plus difficile à exploiter à grande échelle.
Pour moi c'est deja assez grave ça.
Sachant que je capte mon reseau Wifi devant chez moi dans la rue, n'importe qui peut 'ecouter' mes achats/mots de passe sur le Wifi.
Free et les autres opérateurs n’ont pas communiqué à ce sujet.
Et ils attendent quoi? Cette faille est connue depuis 2 semaines déja.
Sauf que maintenant la plupart des sites sont eux même chiffrer en HTTPS donc ça protège également un peut plus.
Encore une faille tellement grosse que ça devient débile de croire que c'est une erreur de conception.
Une backdoor demandée par la NSA probablement.
Merci pour cette nouvelle fraîche qui a été révélée en Janvier 2019 !!!!!!!
une faille hardware n'a pas forcement de correction software.
Tu dois confondre voir la :
https://fr.koddos.net/blog/la-nouvelle-vulnerabilite-kr00k-permet-aux-personnes-non-autorisees-de-decrypter-les-paquets-wi-fi/
ou la
https://www.macg.co/ios/2020/02/kr00k-la-faille-wi-fi-ete-corrigee-par-apple-112203
Encore faut-il connaître la nuance entre « n’a pas forcément » et « n’a forcément pas ».
ça tombe bien, ma Freebox mini 4K est en mode bridge... derrière j'ai mon Asus RT-AX92U (WIFI 6) qui fait tout le taf.
Le complotisme a encore frappé...
+ 1
Le Wifi est a bannir ! :D
Rien ne vaut un RJ45 ou une fibre :D
Plutôt un CPL si cher à Free
Et si on passe en WPA1/AES ca corrige la vulnérabilité?
Et quand tu te connectes avec un smartphone ou une tablette, tu les connectes avec un RJ45 ? Une fibre ? Un CPL ?