Advertisement
Categories : Brèves

Les box de Free, Orange, Bouygues et SFR touchées par une faille WiFi de grande ampleur

Advertisement

Plusieurs box des quatre grands opérateurs français seraient concernées par la faille de sécurité Kr00k, dont deux modèles de Freebox.

Une nouvelle faille WiFi a été découverte et présentée lors de la conférence RSA, qui toucherait plus d’un milliard d’appareils dont plusieurs box des quatre opérateurs français, notamment la Freebox Révolution et la Freebox mini 4K.

Une faille dans une puce présente dans de nombreux modems

La brèche concerne les puces WiFi Broadcom et Cypress, qui équipent de nombreux modems en France. Ainsi, côté Free selon LCI , les Freebox Révolution et mini 4K seraient concernées, mais rien n’est sûr concernant les derniers modèles de l’opérateur, les Freebox Delta et One. Chez Orange, les Livebox 4 et 5 seraient touchées, quant à SFR, la faille pourrait toucher les Box 8 et Box Fibre. Bouygues Télécom n’est pas épargné, les Bbox Sensation et la dernière Bbox Fibre étant sur la liste des box possiblement exposées à Kr00k.

Concrètement, cette faille permet d’accéder aux données chiffrées par le protocole WPA2, qui devrait pourtant protéger les communications. Dans les faits, une personne mal-intentionnée serait ainsi capable d’exploiter cette faille pour “écouter” le trafic d’une box par exemple et accéder au point d’accès sans mot de passe. A noter cependant que pour exploiter cette faille, cette personne devra être à portée de votre réseau, ce qui sans atténuer la gravité de la faille, la rend plus difficile à exploiter à grande échelle.

Il ne s’agit pas des seuls appareils concernés par cette faille, puisqu’au total plus d’un milliards d’appareils allant du smartphone à la liseuse en passant par les Macbooks seraient concernés.

Kr00k a été présentée en février dernier lors de la conférence RSA par les experts d’ESET, éditeur d’antivirus. A noter que si un patch a été déployé suite au contact des entreprises par les chercheurs ayant découvert la faille, la correction ne touche pas forcément tous les appareils. Free et les autres opérateurs n’ont pas communiqué à ce sujet.

Une faille qui se produit lorsque vous vous déconnectez

Comment fonctionne la faille dans les faits ? Eh bien, lorsque vous coupez votre liaison WiFi ou sortez de la zone de couverture d’un réseau WiFi, la puce vide les données en cache, mais de manière non chiffrée, en raison d’un bug.

La brèche met des données en proie à une interception par une personne mal intentionnée. Sans compter qu’il y a la possibilité d’envoyer une trame pour causer la phase de dissociation entre l’appareil et le réseau. 

 

 

 

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

Easy by T, le nouvel opérateur mobile qui mise sur la proximité et des prix chocs

Dans l’univers des télécoms, un vent de fraîcheur souffle depuis Angers ! Easy by T,…

12 novembre 2024

Fuite massive de données chez Free : la CNIL annonce un contrôle chez l’opérateur

La CNIL s'est penchée sur la fuite de données ayant eu lieu chez Free concernant…

12 novembre 2024

Un cadeau limité sur la Freebox, Free se contente de réagir aux concurrents? Vos meilleures réactions à l’actu de Free et des télécoms

Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…

12 novembre 2024

Molotov abandonne sa bataille à 100 millions d’euros contre TF1, les chaînes restent payantes

Après 5 ans de conflits, Molotov et TF1 en ont fini de s'écharper et ont…

12 novembre 2024

Freebox Pop, Ultra et mini 4K : découvrez une nouvelle chaîne gratuite sur Pluto TV

Avis aux chasseurs de fantômes et enquêteurs du paranormal, la nouvelle chaîne gratuite disponible sur…

12 novembre 2024

Réseau mobile : en pleine guerre des pylônes, les opérateurs contre-attaquent

Face aux pratiques de Valocîme, très contestées dans le milieu des réseaux mobiles, les opérateurs…

12 novembre 2024
Advertisement