Krack : ce qu’il faut savoir sur cette faille de sécurité
Elle s’appelle Krack et agite le monde informatique depuis sa révélation le 16 octobre. Une faille importante du protocole qui sécurise les échanges WIFI a été mise au jour par des chercheurs. Elle compromet surtout la confidentialité des données. Êtesvous concernés ? Comment éviter de s’exposer ? Réponses avec SecludIT, l’expert de la cybersécurité, basé à Sophia qui travaille à améliorer la réactivité des entreprises en développant des solutions préventives.
Les conséquences
« Actuellement, la majorité des réseaux WiFi sont vulnérables. Un hacker peut potentiellement écouter le trafic et donc le déchiffrer, détourner les connexions TCP, faire de l’injection de contenu HTTP, etc. Il serait également possible de changer les paramètres DHCP (Dynamic Host Configuration Protocol), et donc ouvrir des brèches dans les DNS. Même si on ne parle pas de cyber-attaque ici, le risque de compromettre les données des entreprises est réel. Or tous les périphériques sont concernés (ordinateurs, tablettes, smartphones, semiconducteurs, routeurs). L’ensemble des données des utilisateurs peuvent être compromises. Pire, les périphériques touchés pourraient servir de rampe de lancement pour des cyber-attaques de plus grande échelle notamment de type ransomware ou DDos. »
Êtes-vous concernés?
« Potentiellement, tout le monde est affecté : la faille vient de plusieurs vulnérabilités dans la gestion des clés de la méthode « 4-way handshake » présentes dans le protocole de sécurité Wi-Fi Protected Access II (WPA2), selon le CERT. Les vulnérabilités connues sont les suivantes : 201713077, CVE-2017-13078, CVE2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-201713082, CVE-2017-13084, CVE2017-13086, CVE-2017-13087, CVE-2017-13088.
Le bon geste
« Faire un scan de vulnérabilités pour découvrir les actifs touchés. La majorité des points d’accès ne devraient pas obtenir de patch rapidement. Un scan permettra de déplacer les données les plus critiques afin de mieux les protéger. »
Comment se protéger ?
« On observe un point commun entre ces failles de sécurité et cyber-attaques : ils utilisent des vulnérabilités connues pour agir. Toutes ces failles sont référencées et documentées dans la base des Common Vulnerabilities and Exposures (CVE). Il est donc possible de savoir si votre infrastructure informatique est vulnérable avant que ces attaques ne soient divulguées. Cette base de données est alimentée régulièrement : 28 nouvelles vulnérabilités par jour en moyenne en 2016 et près de 50 nouvelles par jour en 2017 ! Il est important de mettre en place des outils de surveillance pour être alerté dès qu’une nouvelle vulnérabilité détectée affecte le système d’informations de l’entreprise. La sécurité préventive est la meilleure solution pour se protéger des cyberattaques. »