Des chercheurs de l'Université de Californie ont mis en évidence une faille dans le standard WiFi qui toucherait la majorité des routeurs. La faille se situe dans la gestion des échanges TCP/IP des routeurs et permettrait ainsi à des individus d'injecter du code malveillant dans un cache du navigateur.
Le scénario se déroule ainsi : un utilisateur navigue sur Internet et arrive sur un site piloté par un pirate. Un module Javascript créé une connexion avec l'ordinateur de la victime vers un site sensible (banque par exemple). La faille est ensuite exploitée pour permettre de deviner les numéros de séquences des paquets TCPI/IP utilisés pour la connexion, ce qui permet d'injecter du contenu dans le flux stocké ensuite dans le cache. Par la suite, la victime qui viendrait à aller visiter le site bancaire en question se retrouvera automatiquement redirigée vers le faux site mis en ligne par le pirate, peu importe le navigateur utilisé.
La seule parade pour limiter ce type d'attaque serait de vider régulièrement le cache ou de se connecter via une prise Ethernet. La faille est actuellement impossible à corriger puisque basée sur le fonctionnement même des routeurs WiFi.
