C'est le protocole de chiffrement WPA2, utilisé par presque tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable. Il est possible grâce à cette faille de décrypter toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, ou autres tablettes.
Pour l'heure, on ne sait néanmoins pas si des pirates ont effectivement utilisé la faille à des fins malveillantes.
Vol d'informations sensibles
Concrètement, d'après des chercheurs de l'Université de Louvain, en Belgique, qui ont découvert le problème, cette faille rend possible "le vol d'informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, ou encore photos.
Selon la configuration du réseau, il est aussi possible d'injecter et de manipuler les données. Par exemple, "un pirate pourrait insérer des 'ransomware' ('rançongiciels') ou autres logiciels malveillants dans des sites internet", selon les universitaires.
ats/pym
Tous les réseaux concernés
"Tous les réseaux wifi modernes protégés" sont concernés, selon les chercheurs, qui ont baptisé la faille "KRACK" (Key Reinstallation Attack), car elle permet aux pirates d'insérer une nouvelle clé de sécurité dans les connexions wifi.
Selon eux, les systèmes d'exploitation Linux et Android (système d'exploitation mobile de Google) sont particulièrement vulnérables, ainsi que, mais dans une bien moindre mesure, les systèmes macOS (Apple) et Windows.
Adobe touché
Lundi, Adobe Systems annonçait que des pirates avaient exploité une vulnérabilité de la plateforme multimédia de son logiciel Flash dans les navigateurs internet.
L'alerte a été lancée par la société de cybersécurité Kaspersky, qui a indiqué qu'un groupe de hackers, BlackOasis, avait implanté des logiciels malveillants dans des ordinateurs avant de les relier à des serveurs en Suisse, en Bulgarie et aux Pays-Bas.