Kr00K compromet vos appareils sans fil
Tout étant sans fil et connecté à Internet, la sécurité Web est une préoccupation majeure. Signes de logiciels malveillants, de ransomwares et de l'ère dotcom, le virus trojan a gardé les gens à l'écart. Cette fois, cependant, il y a quelque chose de nouveau.
Bien qu'il ne s'agisse pas clairement d'un virus, c'est une vulnérabilité qui a été découverte par ESET: une société de sécurité Internet. Non seulement cela, mais cette vulnérabilité a un nom: Kr00K. Comme mentionné dans un article de Développeurs XDA , l'entreprise a remarqué le problème et l'a signalé.
La nouvelle vulnérabilité Kr00K affecte de nombreux appareils dotés de puces Wi-Fi Broadcom et Cypress https://t.co/o0XvaHnvhe
- Développeurs XDA (@xdadevelopers) 27 février 2020
Ce que cela fait
Tout en évitant les termes et le jargon compliqués, essayons d’expliquer ce qui se passe réellement ici. Chaque appareil est connecté à Internet. Pour cela, ledit appareil a besoin d'une puce wifi. Ces puces sont fabriquées par diverses sociétés. Selon l'article, la vulnérabilité est là avec les puces de Broadcom et Cypress.
Ce qui se passe, c'est que nos appareils font des demandes et les reçoivent sous forme de paquets de données. Avec ce problème, ce qui se passe, c'est que Kr00K dégrade le mécanisme de sécurité wifi par un appareil qui permet aux gens d'y accéder. Cela revient à avoir accès à un réseau WiFi ouvert. Comme indiqué dans l'article:
Plus précisément, la faille oblige les périphériques vulnérables à utiliser une clé temporelle (TK) entièrement nulle pour chiffrer les trames de données de monodiffusion, ce qui permet à un attaquant de déchiffrer facilement certains paquets réseau transmis par des périphériques vulnérables. Le bogue se produit après une dissociation entre un périphérique client et un point d'accès, c'est-à-dire lorsqu'un point d'accès rétablit la connexion avec un périphérique client.
Une liste des appareils concernés est également ajoutée au lien. Ces appareils, comme mentionné sur le site Web sont;
- Amazon Echo 2e génération
- Amazon Kindle 8e génération
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 pouces 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Jusqu'à ce que ce problème soit résolu, il est conseillé de ne pas utiliser vos appareils sur Internet. En raison du manque de sécurité, non seulement cela compromettra votre appareil, mais cela le rendrait également très vulnérable aux attaques de ransomwares.
Mots clés Pomme Broadcom Google
