Advertisement
Categories : Brèves

Les box de Free, Orange, Bouygues et SFR touchées par une faille WiFi de grande ampleur

Advertisement

Plusieurs box des quatre grands opérateurs français seraient concernées par la faille de sécurité Kr00k, dont deux modèles de Freebox.

Une nouvelle faille WiFi a été découverte et présentée lors de la conférence RSA, qui toucherait plus d’un milliard d’appareils dont plusieurs box des quatre opérateurs français, notamment la Freebox Révolution et la Freebox mini 4K.

Une faille dans une puce présente dans de nombreux modems

La brèche concerne les puces WiFi Broadcom et Cypress, qui équipent de nombreux modems en France. Ainsi, côté Free selon LCI , les Freebox Révolution et mini 4K seraient concernées, mais rien n’est sûr concernant les derniers modèles de l’opérateur, les Freebox Delta et One. Chez Orange, les Livebox 4 et 5 seraient touchées, quant à SFR, la faille pourrait toucher les Box 8 et Box Fibre. Bouygues Télécom n’est pas épargné, les Bbox Sensation et la dernière Bbox Fibre étant sur la liste des box possiblement exposées à Kr00k.

Concrètement, cette faille permet d’accéder aux données chiffrées par le protocole WPA2, qui devrait pourtant protéger les communications. Dans les faits, une personne mal-intentionnée serait ainsi capable d’exploiter cette faille pour “écouter” le trafic d’une box par exemple et accéder au point d’accès sans mot de passe. A noter cependant que pour exploiter cette faille, cette personne devra être à portée de votre réseau, ce qui sans atténuer la gravité de la faille, la rend plus difficile à exploiter à grande échelle.

Il ne s’agit pas des seuls appareils concernés par cette faille, puisqu’au total plus d’un milliards d’appareils allant du smartphone à la liseuse en passant par les Macbooks seraient concernés.

Kr00k a été présentée en février dernier lors de la conférence RSA par les experts d’ESET, éditeur d’antivirus. A noter que si un patch a été déployé suite au contact des entreprises par les chercheurs ayant découvert la faille, la correction ne touche pas forcément tous les appareils. Free et les autres opérateurs n’ont pas communiqué à ce sujet.

Une faille qui se produit lorsque vous vous déconnectez

Comment fonctionne la faille dans les faits ? Eh bien, lorsque vous coupez votre liaison WiFi ou sortez de la zone de couverture d’un réseau WiFi, la puce vide les données en cache, mais de manière non chiffrée, en raison d’un bug.

La brèche met des données en proie à une interception par une personne mal intentionnée. Sans compter qu’il y a la possibilité d’envoyer une trame pour causer la phase de dissociation entre l’appareil et le réseau. 

 

 

 

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

Clin d’oeil : “Free : Le vrai hacker !” ou les innovations de Free en musique

Toutes l'histoire de Free et Xavier Niel en chanson. Retracer toute l'histoire de Free et…

21 novembre 2024

Orange prépare de nombreuses innovations pour l’avenir et les présentera la semaine prochaine

Du 26 au 28 novembre, l'opérateur historique entend faire des démonstrations de diverses innovations technologiques,…

21 novembre 2024

Red by SFR s’aligne sur Free Mobile avec un forfait 350 Go au même prix

Comme un air de déjà vue chez Red by SFR.  En effet, on peut retrouver…

21 novembre 2024

Le Conseil d’État valide Microsoft pour héberger les données de santé des Européens : une décision qui pique

Et si on confiait nos données de santé à l’oncle Sam ? C’est désormais officiel…

21 novembre 2024

Le financement de l’audiovisuel public enfin voté, la TVA sera utilisée

Comme c'était le cas depuis la suppression de la redevance, l'audiovisuel public bénéficiera d'une affectation…

21 novembre 2024

Bouygues Telecom lance une nouvelle offre Bbox Gaming avec une PS5 à prix cassé

Une box Bouygues Telecom avec une Playstation 5 à prix réduit, c'est la nouvelle proposition…

21 novembre 2024
Advertisement