Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact



Infos congo - Actualités Congo - Premier-BET - 05 mars 2024
mediacongo
Retour

Sur le net

Krack Attacks : vos appareils sont-ils vulnérables à la mégafaille Wi-Fi ?

2017-10-19
19.10.2017
2017-10-19
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/10-octobre/16-22/krack_attacks_17_0001.jpg -

Pas de panique, un bon nombre de patchs sont déjà disponibles ou sur le point de l’être. Voici un tour du marché.

Avec la révélation, lundi 16 octobre, de la faille « KRACK », un léger vent de panique a soufflé dans les foyers où le Wi-Fi est souvent le principal moyen d’accès à Internet.

Il est vrai que cette faille touche a priori tous les équipements dotés de Wi-Fi. Mais, dans la réalité, tous les équipements ne sont pas vulnérables au déchiffrement des flux Wi-Fi, mais seulement à une variante peu dangereuse de l’attaque. Certains équipements ne le sont pas, ou ne le sont plus car ils ont déjà été patchés. Une liste de systèmes vulnérables est disponible sur le site cert.org.

Microsoft et OpenBSD étaient patchés avant l’heure

La palme d’honneur revient à Microsoft qui a déjà diffusé un patch le 10 octobre dernier. Pour les systèmes sous Windows 10, où les mises à jour sont installées automatiquement, il n’y a donc pas de soucis à se faire (à moins que cette mise à jour ait lamentablement plantée, ce qui arrive).

Pour les autres versions de Windows, il faut vérifier que le patch a bien été installé. Si ce n’est pas le cas, ce n’est pas dramatique non plus. D’après la note de sécurité de Microsoft, le pire qui peut arriver est que le pirate renvoie des paquets déjà envoyés, ce qui n’est pas facile à exploiter.

Certaines distributions Linux ont également réagi très vite et disposent déjà d’un patch. C’est le cas pour Ubuntu, Debian, ArchLinux et Raspbian. OpenBSD a même été patché en juillet dernier. Ce projet mérite également la palme d’honneur, même si ce système ne concerne pas le grand public.

Les correctifs d’Apple arrivent dans quelques semaines

De son côté, Apple a finalisé un patch en version beta. Selon Cnet, le version finale devrait être diffusée « dans les semaines qui viennent » pour iOS, macOS, tvOS et watchOS.

D’après le papier d’analyse sur Krack, macOS est vulnérable au déchiffrement des flux, iOS seulement au renvoi de paquets. Pour tvOS et watchOS, il n’y a pas d’informations. Ceci étant, comme il s’agit de systèmes dérivés d’iOS, on peut supposer que le risque est limité.

Côté Android, la situation est très variable, comme d’habitude. Samsung et Google ont déclaré qu’ils allaient diffuser des patchs « dans les semaines qui viennent ».

Chez Amazon, on n’est encore dans l’analyse de la situation sans donner de délai. Tous les autres fabricants sont pour l’instant aux abonnés absents. C’est très dommage car l’attaque Krack est particulièrement efficace contre les terminaux Android. Les utilisateurs impactés doivent donc rester vigilants : ne surfer que sur des sites HTTPS et, éventuellement, installer un VPN de confiance (si ça existe).

Côté FAI, la Freebox ne serait pas vulnérable

Autre zone à problèmes : les objets connectés. Ils fonctionnent souvent sous Linux et sont donc particulièrement vulnérables à l’attaque Krack. Malheureusement, les fabricants ne sont pas toujours très réactifs. Nest devrait fournir des patchs d'ici à quelques semaines. Le mieux est de consulter la liste d'appareils vulnérables. Si la marque recherchée n’y figure pas, contactez directement le fournisseur.

Enfin, la situation des box Internet est encore assez floue. Selon Freenews, les Freebox ne sont pas vulnérables. Contactés par 01net.com, SFR et Orange sont encore en train d’analyser la situation.

Gilbert Kallenborn
01net.com
C’est vous qui le dites :
8414 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant Facebook : une nouvelle ruse pour voler vos codes
left
Article précédent Snapchat et NBCUniversal s'associent pour produire des contenus originaux

Les plus commentés

Afrique Insécurité dans l'Est de la RDC : Kagame exige à Tshisekedi de revenir sur ses propos d'attaquer le Rwanda avant de le rencontrer !

25.03.2024, 33 commentaires

Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion

28.03.2024, 12 commentaires

Afrique La compromission de Luanda : Kinshasa reconnaît les FDLR, Kigali se frotte les mains

25.03.2024, 8 commentaires

Politique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)

26.03.2024, 8 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance