Des chercheurs ont découvert 5 vulnérabilités affectant le standard WPA3 utilisé pour sécuriser les connexions à un point d’accès WiFi, qu’ils ont baptisées Dragonblood.
Parmi ces chercheurs figure Mathy Vanhoef, qui avait déjà découvert la vulnérabilité KRACK.
Les vulnérabilités permettent de causer les dégâts suivants :
- déni de service du point d’accès ;
- contournement de sécurité via l’utilisation forcée d’un protocole vulnérable (2 vulnérabilités) ;
- vol d’informations via une attaque par canaux auxiliaires (2 vulnérabilités portant la référence commune CVE-2019-9494).
Les vulnérabilités relevant des 2 derniers types permettent à un attaquant de déterminer le mot de passe utilisé pour se connecter au point d’accès (et donc d’infiltrer le réseau de sa cible) et de déchiffrer des données potentiellement sensibles (données bancaires, mots de passe).
La WiFi Alliance a annoncé que le standard WPA3 avait été revu pour corriger ces vulnérabilités. Les fabricants devront intégrer ces évolutions dans leurs produits.
Des détails techniques sont disponibles à l’adresse suivante : https://wpa3.mathyvanhoef.com.
Les chercheurs ont également découvert des vulnérabilités affectant la majeure partie des implémentations du protocole EAP-pwd, dont l’exploitation permet à un attaquant d’usurper l’identité d’un utilisateur légitime sans connaître son mot de passe. Des correctifs sont en cours de développement.
Référence
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article