Apple, Google, Microsoft et d'autres entreprises technologiques se sont empressées de résoudre les problèmes liés à la vulnérabilité de sécurité Krack Wi-Fi - un défaut qui met toute personne utilisant Internet sans fil à risque d'être piraté.
Les entreprises de technologie ont reconnu des problèmes avec le cryptage WPA2 utilisé sur tous les routeurs Wi-Fi modernes, certains annonçant qu'ils avaient déjà patché l'exploit Krack Wi-Fi avant d'être dévoilé lundi par l'expert en cybersécurité Mathy Vanhoef.
"Microsoft a publié des mises à jour de sécurité le 19 octobre et les clients disposant de Windows Update et ayant appliqué les mises à jour de sécurité sont protégés automatiquement", a déclaré la société dans un communiqué. «Nous avons mis à jour pour protéger les clients dès que possible, mais en tant que partenaire industriel responsable, nous avons retenu la divulgation jusqu'à ce que d'autres fournisseurs puissent développer et publier des mises à jour.
Apple affirme également avoir résolu le problème dans certaines versions de ses systèmes d'exploitation, y compris iOS utilisé sur les iPhones et regarder OS utilisé sur l'Apple Watch, et macOS utilisé sur les Macs Apple. Les correctifs, cependant, sont principalement disponibles uniquement pour les versions d'évaluation du logiciel et ne sont donc disponibles que pour les développeurs.
Google n'a pas encore publié de correctif pour la méthode d'attaque Krack, affirmant lundi dans un communiqué qu'il travaillait sur les moyens de le résoudre.
"Nous sommes conscients du problème et nous allons réparer tous les appareils concernés dans les semaines à venir", a déclaré le géant de la Silicon Valley dans un communiqué.
Les faiblesses découvertes dans WPA2 signifient que les pirates peuvent lancer des cyberattaques sur des personnes utilisant un réseau Wi-Fi si elles sont à portée. En cas d'exploitation réussie, Krack, qui signifie Key Reinstallation Attack, pourrait permettre aux pirates d'accéder aux détails, aux mots de passe, aux courriels, aux messages, aux photos et autres données personnelles d'un utilisateur.
Reuters
Les chercheurs en sécurité ont qualifié la faille de sécurité de «sans précédent» dans sa portée, avertissant que les utilisateurs Wi-Fi devraient prendre des mesures pour se protéger et protéger leurs appareils contre les pirates informatiques. Cependant, ils affirment qu'il incombe toujours aux grandes entreprises technologiques d'émettre leurs propres solutions afin de résoudre correctement le problème.
"L'industrie de la sécurité poursuivra les vulnérabilités dans un avenir prévisible, et les mauvais acteurs continueront à en trouver et à en exploiter de nouveaux", a déclaré Lisa Baergen, directrice de NuData Security, dans un communiqué.
«À court terme, les consommateurs doivent gérer avec vigilance les correctifs et les paramètres de leurs routeurs, et les organisations doivent régler leurs défenses. En fin de compte, la seule façon de briser ce cycle autrement interminable est pour les organisations de dévaloriser fondamentalement les données de consommateurs volés en le dépouillant de son utilisabilité ", at-elle dit.
D'ici là, il est conseillé d'éviter les réseaux Wi-Fi publics et les sites Web qui n'utilisent pas le protocole HTTPS sécurisé. Toutes les mises à jour de sécurité disponibles doivent également être installées sur les périphériques et les routeurs afin de protéger au mieux les utilisateurs contre le bogue de sécurité Krack.