Menu
Donnez votre avis

Wi-Fi, une nouvelle faille détectée

Hervé Didier - vendredi 28 septembre 2018 - 16:13
Wi-Fi, une nouvelle faille détectée
En cause, les flux TCP/IP des routeurs Wi-Fi dans lesquels un pirate peut injecter du code.

(CCM) — Cette faille met potentiellement en danger les utilisateurs des réseaux Wi-Fi lorsqu'ils surfent sur Internet. Des experts de l'université de Californie viennent de la détecter dans le protocole TCP/IP des routeurs. En l'exploitant, des pirates peuvent injecter du code malveillant dans le cache des navigateurs.


Les chercheurs de l’université de Californie viennent de faire la démonstration qu'il est possible de falsifier à distance le cache d'un navigateur Web connecté en Wi-Fi. Pour cela, le pirate doit contrôler un site Internet. Lorsqu'un utilisateur s'y connecte, un code Javascript malveillant s'exécute. Il se connecte depuis l’ordinateur de la victime à un site web cible (site de ecommerce, site de paiement en ligne...). Ainsi, en quelques minutes, le pirate peut injecter dans le cache du navigateur son propre code à travers la faille du standard Wi-Fi. Désormais, lorsque la victime se connectera au site cible, le faux contenu créé par le pirate sera affiché.

Il faut noter que la faille concerne le protocole de flux TCP/IP et concerne donc l'ensemble des navigateurs web et des systèmes d'exploitation. Pour éviter de se faire piéger, mieux vaut vider son cache très régulièrement, et préférer les connexions fixes... Pour en savoir plus sur la faille détectée par les chercheurs de l'université de Californie, leur annonce (lien en anglais) détaille l'ensemble de leurs découvertes.

Photo : © iStock.
Ajouter un commentaire

Commentaires

Commenter la réponse de brupala