Plusieurs box des quatre grands opérateurs français seraient concernées par la faille de sécurité Kr00k, dont deux modèles de Freebox.
Une nouvelle faille WiFi a été découverte et présentée lors de la conférence RSA, qui toucherait plus d’un milliard d’appareils dont plusieurs box des quatre opérateurs français, notamment la Freebox Révolution et la Freebox mini 4K.
La brèche concerne les puces WiFi Broadcom et Cypress, qui équipent de nombreux modems en France. Ainsi, côté Free selon LCI , les Freebox Révolution et mini 4K seraient concernées, mais rien n’est sûr concernant les derniers modèles de l’opérateur, les Freebox Delta et One. Chez Orange, les Livebox 4 et 5 seraient touchées, quant à SFR, la faille pourrait toucher les Box 8 et Box Fibre. Bouygues Télécom n’est pas épargné, les Bbox Sensation et la dernière Bbox Fibre étant sur la liste des box possiblement exposées à Kr00k.
Concrètement, cette faille permet d’accéder aux données chiffrées par le protocole WPA2, qui devrait pourtant protéger les communications. Dans les faits, une personne mal-intentionnée serait ainsi capable d’exploiter cette faille pour “écouter” le trafic d’une box par exemple et accéder au point d’accès sans mot de passe. A noter cependant que pour exploiter cette faille, cette personne devra être à portée de votre réseau, ce qui sans atténuer la gravité de la faille, la rend plus difficile à exploiter à grande échelle.
Il ne s’agit pas des seuls appareils concernés par cette faille, puisqu’au total plus d’un milliards d’appareils allant du smartphone à la liseuse en passant par les Macbooks seraient concernés.
Kr00k a été présentée en février dernier lors de la conférence RSA par les experts d’ESET, éditeur d’antivirus. A noter que si un patch a été déployé suite au contact des entreprises par les chercheurs ayant découvert la faille, la correction ne touche pas forcément tous les appareils. Free et les autres opérateurs n’ont pas communiqué à ce sujet.
Comment fonctionne la faille dans les faits ? Eh bien, lorsque vous coupez votre liaison WiFi ou sortez de la zone de couverture d’un réseau WiFi, la puce vide les données en cache, mais de manière non chiffrée, en raison d’un bug.
La brèche met des données en proie à une interception par une personne mal intentionnée. Sans compter qu’il y a la possibilité d’envoyer une trame pour causer la phase de dissociation entre l’appareil et le réseau.
Dans l’univers des télécoms, un vent de fraîcheur souffle depuis Angers ! Easy by T,…
La CNIL s'est penchée sur la fuite de données ayant eu lieu chez Free concernant…
Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…
Après 5 ans de conflits, Molotov et TF1 en ont fini de s'écharper et ont…
Avis aux chasseurs de fantômes et enquêteurs du paranormal, la nouvelle chaîne gratuite disponible sur…
Face aux pratiques de Valocîme, très contestées dans le milieu des réseaux mobiles, les opérateurs…