Wi-Fi : Plusieurs failles de sécurité découvertes dans des appareils Android/iOS et des PC

Publié le

Broadcom est à nouveau sous le feu des projecteurs après la découverte de plusieurs vulnérabilités au sein des pilotes de ses chipsets Wi-Fi.  L’exploitation de ces failles permettrait à un attaquant de prendre le contrôle à distance de la machine de l’utilisateur.  De nombreux appareils sont concernés.

 

Des millions d’appareils affectés

C’est Hugues Anguelkov, un chercheur de Quarkslab qui a découvert les failles logées dans les pilotes des chipsets Wi-Fi concernés. Anguelkov a utilisé des technologies de rétroingénierie pour découvrir ces vulnérabilités qui sont au nombre de 5.

Les puces de Broadcom sont très répandues et équipent des millions d’appareils de notre quotidien, du téléviseur connecté, au smartphone, en passant par l’ordinateur. En effet, les puces Wi-Fi Broadcom sont présentes dans les appareils de plusieurs marques telles que Samsung, Huawei ou encore Apple. Au total, 166 fabricants utilisent des chipsets Wi-Fi Brodacom potentiellement vulnérables.

Que faire ?

Malheureusement, à part inspecter régulièrement son réseau et analyser ses appareils à l’aide d’outils de sécurité, les marges de manœuvre de l’utilisateur sont bien maigres. Le chercheur à l’origine de cette découverte rassure en précisant que les exploits de ces failles sont très complexes à mettre en pratique.

Anguelkov précise également que deux des cinq vulnérabilités découvertes ont été corrigées par Broadcom en février dernier. Apple a également procédé à la correction d’une des vulnérabilités lors des dernières mises à jour (15 avril) concernant macOS Sierra 10.12.6, macOS High Sierra 10.13.6 et macOS Mojave 10.14.3.

En ce qui concerne les autres appareils, il est recommandé aux utilisateurs de se rapprocher de leurs fabricants pour avoir des informations supplémentaires et éventuellement procéder aux mises à jour correctrices.

Enfin, nous vous recommandons de privilégier une connexion câblée (Ethernet) lorsque vous en avez le choix (pour connecter une console de jeu ou un téléviseur par exemple). Plus rapide et souvent plus fiable, elle vous permettra d’optimiser la sécurité de votre réseau.

Sources : CISA via Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet