Frag Attacks : une faille affecte tous les appareils WLAN
L'Office fédéral de la sécurité des technologies de l'information (BSI) a rendu publique une faille dans les routeurs WLAN publics. La vulnérabilité trouve son origine dans la conception du réseau local sans fil et concerne donc de nombreux appareils WLAN.
L'Office fédéral de la sécurité dans la technologie de l'information a publié une faille dans tous les routeurs WLAN publics. Il s'agit de la faille de sécurité "Frag Attacks" ("fragmentation and aggregation attacks"). Les smartphones, les tablettes et les appareils smart home sont également concernés.
La faille ne serait toutefois exploitable que localement et à proximité d'un point d'accès. Les personnes concernées doivent rechercher des mises à jour pour chaque appareil WLAN existant sur les sites des fabricants. Si aucune mise à jour n'est disponible, le risque d'exploitation de certaines failles de sécurité peut être réduit en utilisant le protocole HTTPS. Pour l'utilisateur privé, la faille devrait donc être moins tragique. Toutefois, le BSI sensibilise en particulier les entreprises, car la faille Fragattacks a permis de renifler facilement certains environnements.
L'alerte de sécurité complète peut être consultée sur le site du BSI en PDF de l'entreprise.
Un outil d'aide du BSI permettant de détecter les appareils concernés est disponible à l'adresse suivante ici télécharger.
Source : BSI