Faille de sécurité très sévère WPA2

Accueil Forums Partager avec la communauté Actu. Faille de sécurité très sévère WPA2

Ce sujet a 15 réponses, 7 participants et a été mis à jour par Avatar Grey cat, il y a 3 ans.

15 réponses de 1 à 15 (sur un total de 15)
  • Auteur
    Réponses
  • #27716
    Avatar
    Darksky
    Participant

    :bye:

    J'ai vu passer ça en effet, sur je ne sais plus quel support, en Belgique (la découverte a été faite par un chercher belge).

    Du coup, là, tant qu'il n'y aura pas de mises à jour du protocole, même les sites en HTTPS sont vulnérables... :good:

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #27717
    Avatar
    Vulcain Modérateur
    Admin bbPress

    Bonjour Yves

    Il ne manquait plus que ça, merci pour l'info :good:

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #27725
    Avatar
    Yves B.
    Participant

    Salut !  :bye:

    Un p'tit “ update ” sur les compagnies qui ont émis un “ patch ” :

    https://char.gd/blog/2017/wifi-has-been-broken-heres-the-companies-that-have-already-fixed-it

    A+  :bye:

    #27729
    Avatar
    Darksky
    Participant

    Mise à jour disponible sur Linux Mint.

    Attachments:

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #27736
    AZAMOS
    AZAMOS
    Admin bbPress

    Eh ben, ça pas être triste tout cela...

    Bon, sauf erreur de compréhension de ma part il faut déjà un men in the middle pour lancer l'attaque, donc déjà ça va limiter pas mal, surtout que c'est une découverte par un ingé de la faille, et non pas une découverte d'un logiciel de hack sur le darkweb.... mais de par ma propre expérience, cela existe déjà et est utilisé depuis plus de 1 an au moins.

    Le truc, c'est que les "vieux" téléphones n'auront pas de patch, et je suppose (pas du tout un connaisseur en téléphonie) que ceux ayant un téléphone récent mais qui ne font pas, ou ne savent pas, leurs mises à jour régulièrement sont vulnérables.

    Pas de patch d'annoncé pour XP et Vista : vrai que ces systèmes sont relativement rares de nos jours, mais perso j'ai environ 2 Vista sur PC portable par mois (XP sur Wifi je n'en vois plus qu'exceptionnellement). Donc disons que ce non-patchage pour ces OS aura que peu voir aucun impact.

    Relativisons quand même : tous les réseaux Wifi sont hackables, et ceci depuis toujours. WEP, puis WPA, puis WPA2, avec leur "addon" genre PSK and co. Il y aura toujours un moyen de les pénétrer, le PC ayant toujours besoin de communiquer librement avec sa Box sans véritable frein gênant, et donc la technique du men in the middle sera toujours d'actualité.

    Cette faille va être comblée ? Pas la peine de sortir le champagne, d'autres seront découvertes, sans parler de celles déjà utilisées par les hackers et non-repérées.

    :bye:

    PS : en hors-sujet, je me suis amusé une nouvelle fois à utiliser DeepL avec les articles donnés en lien ici, et franchement il est bluffant ce traducteur en ligne !!! Très peu de fautes de syntaxe, termes techniques généralement bien traduits et positionnés ; franchement rare ont été les trucs qui ont ralentis ma lecture tellement c'est fluide dans la transcription, et une seule fois j'ai dû regarder la version anglaise pour être sûr d'un mot. :good: Et quelle rapidité !!! c'est quasi de l'immédiat. :yes:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #27741
    Avatar
    Mia
    Participant

    :bye:

    Mise à jour disponible sur Linux Mint.

    :good: ;-)

    Voilà, c'est fait :yes:

    franchement il est bluffant ce traducteur en ligne !!!

    Je n'utilise plus que lui, une véritable pépite que Christophe nous a fait découvrir :yes: :yahoo:

    • Cette réponse a été modifiée le il y a 5 mois et 2 semaines par Admin Admin.

    Image

    #27743
    Avatar
    Grey cat
    Participant
    #27745
    Avatar
    Mia
    Participant

    :bye:

    Merci pour cette info rassurante en ce qui concerne les Freenautes, mais :

    Si les utilisateurs de Freebox n’ont pas à craindre une faille de la box, une vulnérabilité reste possible sur l’appareil client. Mais il convient de ne pas céder à la panique. À l’heure actuelle, Windows est à l’abri, tandis qu’un patch pour les systèmes Apple (iOS, macOS, tvOS…) est déjà disponible en beta et devrait être déployé très rapidement pour tous. De la même façon, les utilisateurs de Linux sont invités à mettre leurs paquets à jour afin de bénéficier d’un patch au plus tôt.

    Ce sont surtout les utilisateurs d’Android qui sont touchés. En effet, la faille concerne toutes les versions d’Android à partir d’Android 6.0 (Marshmallow). Un patch correctif devrait rapidement être publié par Google.

    Je viens de vérifier, mon smartphone est en version 6.0 :unsure:
    Plus qu'à attendre le patch...

    Image

    #27751

    Bonjour TLM ;-)

    Le correctif est diffusé depuis le 10 octobre. Les utilisateurs Windows qui autorisent les mises à jours automatiques sont protégés depuis une semaine.
    La description du patch serait restée évasive sur son contenu pour permettre aux autres éditeurs d'implémenter leurs correctifs avant la divulgation au grand public de la dite vulnerabilité.

    Source (en anglais)

    :bye:

    #27760
    AZAMOS
    AZAMOS
    Admin bbPress

    Bonjour TLM ;-)

    Le correctif est diffusé depuis le 10 octobre. Les utilisateurs Windows qui autorisent les mises à jours automatiques sont protégés depuis une semaine. La description du patch serait restée évasive sur son contenu pour permettre aux autres éditeurs d’implémenter leurs correctifs avant la divulgation au grand public de la dite vulnerabilité.

    Source (en anglais) :bye:

    Ce ne serait pas cette fameuse KB de Windows Update dont tout le monde se demandait à quoi elle servait vu que MS n'indiquait rien dessus.

    Ceci expliquant cela :yes:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #27792
    #27800
    AZAMOS
    AZAMOS
    Admin bbPress

    Admettons que les Box soient protégées... mais qu'en est-il des répéteurs Wifi ??? Et oui, sur des sites un peu étendus (entrepôt, salle de restaurant et terrasse comme Mc Do, hall d'aéroport et de gare, etc., les Wifi est redistribué par des répétiteurs ou extendeurs afin de couvrir tout le périmètre.

    Donc si c'est périphériques ne sont pas mis à jour aussi la faille reste ouverte.

    Idem pour les routeurs que certains utilisent en lieu et place de la Box traditionnel... :negative:

    Ceux ayant ces types d'appareil chez eux, ou bien se connectant dans un lieu public couvert par ceux-ci sans le savoir : bonjour les dégâts si un petit malin s'y trouve avec le bon appareillage. :-(

    Je sors de chez des clients qui ont abordés eux-même le sujet pour me demander des infos. Quand je leur ai dis de mettre à jour leurs systèmes sur PC, mais aussi tablettes et téléphones (et y ajouter un antivirus) qu'ils utilisent, j'ai vu 2 poules ayant trouvé un couteau... "on fait comment ???"

    Le quidam moyen ne sait pas faire, sans parler des ceux (nombreux) dont l'info va leur passer haut dessus de la tête. Et en plus dans 15 jours tout le monde aura oublié la news.

    J'en avais parlé il y a déjà quelques temps, mais je confirme après avoir moi-même utilisé cette technique du men in the middle dans un Mc Do près de chez moi, 40 téléphones (Ios et Android) et tablettes on été hackés en 20 minutes, avec 2 où j'ai été plus loin en récupérant toutes les données dessus. J'ignore si c'est cette faille qui a été utilisée, mais ce que je peux dire c'est que c'était d'une facilité déconcertante. J'ai juste utilisé une appli que l'on ma fournit (nan, je ne l'ai plus, pas la peine de me demander bg ), très facile à prendre en main, surtout que je ne suis pas un hacker et n'ai pour ainsi dire aucune connaissance en programmation, réseau de téléphonie ou autre truc permettant de concevoir ce genre de logiciel. A noter que seul 2 téléphones ont bloqués ma tentative d'intrusion : ils avaient un antivirus très probablement, les autres n'en avaient pas, comme beaucoup.

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #27982
    #27986
    AZAMOS
    AZAMOS
    Admin bbPress

    Merci pour le lien jimimile :good:

    La phrase de fin résume tout :

    Bien que toutes ces précautions sont faciles à appréhender et à gérer pour les habitués et les férus en informatique, pour Mme Michu ça sera une autre paire de manches...

    Ça va pas être triste ; à mon très petit niveau j'ai déjà eu 8 appels à ce sujet. Mais beaucoup ne savent et ne saurons jamais qu'ils peuvent être impactés :-(

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #27987
    Avatar
    Grey cat
    Participant

    @ Azamos

    j’ai déjà eu 8 appels à ce sujet

    Mme Michu est une de tes clientes ?  mdrmdr

15 réponses de 1 à 15 (sur un total de 15)

Vous devez être connecté pour répondre à ce sujet.