Attaque du réseau WIFI (WPA), de nombreux systèmes sont impactés.

SYSTÈMES AFFECTÉS

La vulnérabilité affectant le protocole de sécurisation des échanges utilisant le mécanisme Wi-Fi Protected Access (WPA), de nombreux systèmes sont impactés. Une liste exhaustive est disponible dans la section documentation de cette alerte.

La vulnérabilité touche entre autres les systèmes suivants :

  • Windows
  • Linux
  • Android
  • Apple

RÉSUMÉ

Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l’établissement d’une session de communication utilisant le protocole WPA/WPA2 d’interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase d’initialisation, un utilisateur malveillant interceptant les communications entre un client et un point d’accès Wi-fi, peut amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées. Cela peut permettre à un attaquant de provoquer une atteinte à la confidentialité ou à l’intégrité des données.

Par ailleurs, l’implémentation du protocole dans les logiciels wpa_supplicant rend l’exploitation de la vulnérabilité particulièrement aisée. Dans ces conditions il est notamment possible de rejouer des paquets réseau, d’injecter du contenu vers un client connecté en Wi-Fi et d’accéder à des communications confidentielles.

Si tous les clients utilisants WPA/WPA2 sont vulnérables à cette attaque, les objets connectés, les appareils sous Linux et Android sont particulièrement sensibles de par l’utilisation native de wpa_supplicant.

On notera qu’afin de pouvoir réaliser ces attaques sur WPA/WPA2 un attaquant doit nécessairement être à proximité du réseau Wi-Fi cible. De plus, il est à noter que ces attaques ne compromettent pas la clé Wi-Fi et qu’une modification de cette clé ne permet pas de se prémunir de l’attaque.

Des informations complémentaires seront ajoutées à la présente page.

SOLUTION

Le CERT-FR recommande plusieurs mesures afin de limiter l’impact de cette vulnérabilité :

  • mettre à jour régulièrement tout système se connectant au réseau Wi-Fi (Systèmes industriels, objets connectés, ordiphones, postes clients, répéteurs Wi-Fi), en s’appuyant sur la liste des systèmes affectés ci-dessous ;
    https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=2285
  • privilégier les protections de type TLS ou VPN pour assurer l’intégrité et la confidentialité des données échangées sur les réseaux Wi-Fi ;
  • configurer les équipements Wi-Fi pour imposer l’utilisation de WPA2 (et non pas WPA) et AES-CCMP (et non pas TKIP) ; cette recommandation ne permet pas de se prémunir contre une potentielle écoute d’une communication mais empêche le vol de la clé de session Wi-Fi ;
  • désactiver ou filtrer le trafic multicast ; ce type de trafic rendant les systèmes Microsoft et Apple vulnérables ;
  • faire un inventaire et une analyse de risque des systèmes utilisant un réseau Wi-Fi, notamment des systèmes cités plus haut, afin de désactiver si possible le service Wi-Fi.

Kaspersky a été interdit par les autorités américaines

Les autorités américaines ont retiré à la société Kaspersky son accréditation officielle, interdisant aux fonctionnaires d’utiliser son logiciel.
Kaspersky avait nié être à la source de tout acte de piratage ou d’avoir la moindre porte dérobée. On en sait maintenant plus sur ce qui a conduit à cette interdiction, et cela ressemble à un film d’espionnage.

Des espions israéliens se sont introduits dans les serveurs de Kaspersky. Ils ont alors été les témoins des intrusions provoquées par le biais de ce logiciel par des agences gouvernementales russes qui avaient également accès aux serveurs de la société ainsi qu’au code source du logiciel.

Le logiciel antivirus Kaspersky a été transformé, à l’insu des utilisateurs, en moteur de recherche sur les documents stockés sur les machines « protégées ». Cela a permis aux espions russes de récupérer énormément de données sur des ordinateurs de fonctionnaires gouvernementaux de haut niveau.

Les preuves sont maintenant patentes et cela pourrait signer l’arrêt de mort de la société Kaspersky.

Dans la prochaine version de Windows 10

cegemag windows 10

Avec la Windows 10 « Fall Creators Update », Microsoft donne à chaque utilisateur des moyens nouveaux et ludiques d’exprimer sa créativité. Au programme : la possibilité de raconter une histoire, un voyage ou un moment de vie facilement en utilisant des photos, vidéos et effets 3D ; toujours plus d’améliorations apportées en termes de gaming, de sécurité et d’accessibilité ; et des expériences aussi inédites qu’immersives grâce à Windows Mixed Reality.

Autant de nouveautés qui seront incarnées par une gamme complète d’appareils design et fonctionnels, conçus par les partenaires constructeurs de Microsoft et disponibles dès cette fin d’année.

Plus de 350 millions d’appareils sous Windows 10

windows10

Près d’un an après sa sortie, Microsoft enregistre plus de 350 millions d’appareils équipés de Windows 10. A l’occasion de son premier anniversaire, Windows va également bénéficier d’une mise à jour qui permettra à ses utilisateurs, dès le 2 août 2016, de profiter d’un Windows toujours plus humain et personnel. Au programme : des fonctionnalités dynamisées avec Windows Ink et l’usage de l’écriture manuscrite, Windows Hello et la biométrie intégrée à la navigation ou encore Cortana et l’assistanat intuitif. Continuer la lecture de Plus de 350 millions d’appareils sous Windows 10

Apple devra payer 234 millions de $

apple campus

source AFP/BFMTV

Microsoft lève le voile sur des produits « Windows 10 »

Surface-Pro-4

A l’occasion du Devices Day qui s’est tenu aujourd’hui à New York, Microsoft a présenté la nouvelle gamme d’appareils conçus pour offrir une expérience fluide, où la technologie s’efface devant l’humain grâce à Windows 10, le meilleur Windows jamais conçu et qui a déjà conquis plus de 110 millions d’utilisateurs dans le monde depuis son lancement. Continuer la lecture de Microsoft lève le voile sur des produits « Windows 10 »

Spécialiste du développement Windev Webdev Windev Mobile