Une faille découverte dans le standard Wi-Fi

Le par  |  11 commentaire(s) Source : Usenix
wifi

C'est une faille qui touche potentiellement tous les routeurs Wi-Fi du marché : il serait possible de piéger n'importe quel utilisateur du réseau en falsifiant le cache à distance.

Des chercheurs de l'Université de Californie ont mis en évidence une faille dans le standard WiFi qui toucherait la majorité des routeurs. La faille se situe dans la gestion des échanges TCP/IP des routeurs et permettrait ainsi à des individus d'injecter du code malveillant dans un cache du navigateur.

Le scénario se déroule ainsi : un utilisateur navigue sur Internet et arrive sur un site piloté par un pirate. Un module Javascript créé une connexion avec l'ordinateur de la victime vers un site sensible (banque par exemple). La faille est ensuite exploitée pour permettre de deviner les numéros de séquences des paquets TCPI/IP utilisés pour la connexion, ce qui permet d'injecter du contenu dans le flux stocké ensuite dans le cache. Par la suite, la victime qui viendrait à aller visiter le site bancaire en question se retrouvera automatiquement redirigée vers le faux site mis en ligne par le pirate, peu importe le navigateur utilisé.

La seule parade pour limiter ce type d'attaque serait de vider régulièrement le cache ou de se connecter via une prise Ethernet. La faille est actuellement impossible à corriger puisque basée sur le fonctionnement même des routeurs WiFi.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2034134
"La seule parade pour limiter ce type d'attaque serait de vider régulièrement le cache " ... Mais tout le monde fait ça, voyons !


Inutile d'être parano, ce genre de faille n'est exploitable que par des pointures (pour ne pas dire des chercheurs en sécurité ) et il faudrait qu'ils s'intéressent spécifiquement à notre Wifi. Probabilité non nulle mais infinitésimale.

On peut se rassurer, les sites sensibles ne donnent pas accès à leurs données vitales par Wifi. Donc c'est une info utile mais peu (ou pas) impactante.
Le #2034151
on cherche pas a injecter du code malveillant on veut juste du wifi partout
Le #2034162
belaid12002 a écrit :

on cherche pas a injecter du code malveillant on veut juste du wifi partout



Le #2034181
Ulysse2K a écrit :

"La seule parade pour limiter ce type d'attaque serait de vider régulièrement le cache " ... Mais tout le monde fait ça, voyons !


Inutile d'être parano, ce genre de faille n'est exploitable que par des pointures (pour ne pas dire des chercheurs en sécurité ) et il faudrait qu'ils s'intéressent spécifiquement à notre Wifi. Probabilité non nulle mais infinitésimale.

On peut se rassurer, les sites sensibles ne donnent pas accès à leurs données vitales par Wifi. Donc c'est une info utile mais peu (ou pas) impactante.


je pense pas que ce soit le cache de ton navigateur, mais le cache du routeur wifi ... et lui, je doute qu'il soit en mode nettoyage régulier ...
Le #2034183
CoRsCiA a écrit :

Ulysse2K a écrit :

"La seule parade pour limiter ce type d'attaque serait de vider régulièrement le cache " ... Mais tout le monde fait ça, voyons !


Inutile d'être parano, ce genre de faille n'est exploitable que par des pointures (pour ne pas dire des chercheurs en sécurité ) et il faudrait qu'ils s'intéressent spécifiquement à notre Wifi. Probabilité non nulle mais infinitésimale.

On peut se rassurer, les sites sensibles ne donnent pas accès à leurs données vitales par Wifi. Donc c'est une info utile mais peu (ou pas) impactante.


je pense pas que ce soit le cache de ton navigateur, mais le cache du routeur wifi ... et lui, je doute qu'il soit en mode nettoyage régulier ...


Oui oui, c'est bien le cache du routeur d'où mon ironie sur le fait que tout le monde fait ça
Le #2034212
La seule parade ; Cache-flush ou Ethernet ; Bon, ça fait 2 parades du coup...

Perso, j'ai pris la seule parade ethernet...
Le #2034219
lebonga a écrit :

La seule parade ; Cache-flush ou Ethernet ; Bon, ça fait 2 parades du coup...

Perso, j'ai pris la seule parade ethernet...


haaa merde je pensais etre le seul a avoir encore le bon vieux cable... Macron disait peut etre vrai on devient gaulois réfractaire ?
Le #2034220
Ulysse2K a écrit :

CoRsCiA a écrit :

Ulysse2K a écrit :

"La seule parade pour limiter ce type d'attaque serait de vider régulièrement le cache " ... Mais tout le monde fait ça, voyons !


Inutile d'être parano, ce genre de faille n'est exploitable que par des pointures (pour ne pas dire des chercheurs en sécurité ) et il faudrait qu'ils s'intéressent spécifiquement à notre Wifi. Probabilité non nulle mais infinitésimale.

On peut se rassurer, les sites sensibles ne donnent pas accès à leurs données vitales par Wifi. Donc c'est une info utile mais peu (ou pas) impactante.


je pense pas que ce soit le cache de ton navigateur, mais le cache du routeur wifi ... et lui, je doute qu'il soit en mode nettoyage régulier ...


Oui oui, c'est bien le cache du routeur d'où mon ironie sur le fait que tout le monde fait ça


c'est vrai que moi a chaque fois que j'ai finis avec la wifi hop je vide le cache et je coupe le réseau direct si si et la marmotte elle mange le papier car le chocolat elle a pas le droit ....
Le #2034275
L'article est imprécis : on parle de routeur wifi.
Mais dans un routeur wifi, une partie s'occupe du routage (paquets TCP/IP, NAT etc) et une autre du WIFI (point d'accès).
Donc soit on parle d'une faille touchant les points d'accès WIFI, soit touchant tous les routeurs... mais dans ce dernier cas, utiliser un câble Ethernet ne résoudra rien.
Le #2034354
Un routeur n'a pas de cache web...
on parle bien du cache du navigateur...

Un AP ce n'est que de la radio,
c'est au niveau de l'intelligence et donc du routage que cela se passe (en l'occurence sur le TCP).

N'importe qui peut être impacté
l'attaquant n'ayant pas besoin d'être sur le réseau WiFi

Enfin, on peut accéder à un site bancaire en utilisant le WiFi, encore heureux... x)
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme