Freezone S'inscrire

Les box de Free, Orange, Bouygues et SFR touchées par une faille WiFi de grande ampleur

Plusieurs box des quatre grands opérateurs français seraient concernées par la faille de sécurité Kr00k, dont deux modèles de Freebox.

Une nouvelle faille WiFi a été découverte et présentée lors de la conférence RSA, qui toucherait plus d’un milliard d’appareils dont plusieurs box des quatre opérateurs français, notamment la Freebox Révolution et la Freebox mini 4K.

Une faille dans une puce présente dans de nombreux modems

La brèche concerne les puces WiFi Broadcom et Cypress, qui équipent de nombreux modems en France. Ainsi, côté Free selon LCI , les Freebox Révolution et mini 4K seraient concernées, mais rien n’est sûr concernant les derniers modèles de l’opérateur, les Freebox Delta et One. Chez Orange, les Livebox 4 et 5 seraient touchées, quant à SFR, la faille pourrait toucher les Box 8 et Box Fibre. Bouygues Télécom n’est pas épargné, les Bbox Sensation et la dernière Bbox Fibre étant sur la liste des box possiblement exposées à Kr00k.

Concrètement, cette faille permet d’accéder aux données chiffrées par le protocole WPA2, qui devrait pourtant protéger les communications. Dans les faits, une personne mal-intentionnée serait ainsi capable d’exploiter cette faille pour "écouter" le trafic d’une box par exemple et accéder au point d’accès sans mot de passe. A noter cependant que pour exploiter cette faille, cette personne devra être à portée de votre réseau, ce qui sans atténuer la gravité de la faille, la rend plus difficile à exploiter à grande échelle.

Il ne s’agit pas des seuls appareils concernés par cette faille, puisqu’au total plus d’un milliards d’appareils allant du smartphone à la liseuse en passant par les Macbooks seraient concernés.

Kr00k a été présentée en février dernier lors de la conférence RSA par les experts d’ESET, éditeur d’antivirus. A noter que si un patch a été déployé suite au contact des entreprises par les chercheurs ayant découvert la faille, la correction ne touche pas forcément tous les appareils. Free et les autres opérateurs n’ont pas communiqué à ce sujet.

Une faille qui se produit lorsque vous vous déconnectez

Comment fonctionne la faille dans les faits ? Eh bien, lorsque vous coupez votre liaison WiFi ou sortez de la zone de couverture d’un réseau WiFi, la puce vide les données en cache, mais de manière non chiffrée, en raison d’un bug.

La brèche met des données en proie à une interception par une personne mal intentionnée. Sans compter qu’il y a la possibilité d’envoyer une trame pour causer la phase de dissociation entre l’appareil et le réseau. 

 

Schéma sur le fonctionnement de la faille Kr00k

 

 

 

Retrouvez toute l'actualité autour de la Freebox Révolution

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (14)
Posté le 04 mars 2020 à 10h56 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

 ...cette personne devra être à portée de votre réseau, ce qui sans atténuer la gravité de la faille, la rend plus difficile à exploiter à grande échelle.

Pour moi c'est deja assez grave ça.

Sachant que je capte mon reseau Wifi devant chez moi dans la rue, n'importe qui peut 'ecouter' mes achats/mots de passe sur le Wifi.

Free et les autres opérateurs n’ont pas communiqué à ce sujet.

Et ils attendent quoi? Cette faille est connue depuis 2 semaines déja.

Avatar du membre
Knos
Envoyer message
 
790 points
Posté le 04 mars 2020 à 11h05 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Blackbird9 a écrit

 ...cette personne devra être à portée de votre réseau, ce qui sans atténuer la gravité de la faille, la rend plus difficile à exploiter à grande échelle.

Pour moi c'est deja assez grave ça.

Sachant que je capte mon reseau Wifi devant chez moi dans la rue, n'importe qui peut 'ecouter' mes achats/mots de passe sur le Wifi.

Free et les autres opérateurs n’ont pas communiqué à ce sujet.

Et ils attendent quoi? Cette faille est connue depuis 2 semaines déja.

Sauf que maintenant la plupart des sites sont eux même chiffrer en HTTPS donc ça protège également un peut plus. 

Posté le 04 mars 2020 à 11h08 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Encore une faille tellement grosse que ça devient débile de croire que c'est une erreur de conception.

Une backdoor demandée par la NSA probablement.

 

Posté le 04 mars 2020 à 11h23 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Merci pour cette nouvelle fraîche qui a été révélée en Janvier 2019 !!!!!!!

Posté le 04 mars 2020 à 11h29 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Blackbird9 a écrit

 ...cette personne devra être à portée de votre réseau, ce qui sans atténuer la gravité de la faille, la rend plus difficile à exploiter à grande échelle.

Pour moi c'est deja assez grave ça.

Sachant que je capte mon reseau Wifi devant chez moi dans la rue, n'importe qui peut 'ecouter' mes achats/mots de passe sur le Wifi.

Free et les autres opérateurs n’ont pas communiqué à ce sujet.

Et ils attendent quoi? Cette faille est connue depuis 2 semaines déja.

une faille hardware n'a pas forcement de correction software.

Avatar du membre
Bysoft
Envoyer message
 
6290 points
Posté le 04 mars 2020 à 13h05 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Posté le 04 mars 2020 à 13h17 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Bysoft a écrit

Tu dois confondre voir la :

https://fr.koddos.net/blog/la-nouvelle-vulnerabilite-kr00k-permet-aux-personnes-non-autorisees-de-decrypter-les-paquets-wi-fi/

ou la

https://www.macg.co/ios/2020/02/kr00k-la-faille-wi-fi-ete-corrigee-par-apple-112203

Encore faut-il connaître la nuance entre « n’a pas forcément » et « n’a forcément pas ».

Posté le 04 mars 2020 à 14h16 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

tongue-out ça tombe bien, ma Freebox mini 4K est en mode bridge... derrière j'ai mon Asus RT-AX92U (WIFI 6) qui fait tout le taf. tongue-out

Posté le 04 mars 2020 à 14h46 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
martinfri36 a écrit

Encore une faille tellement grosse que ça devient débile de croire que c'est une erreur de conception.

Une backdoor demandée par la NSA probablement.

 

Le complotisme a encore frappé...

Posté le 04 mars 2020 à 15h25 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Papooh a écrit

Le complotisme a encore frappé...

+ 1 

Posté le 04 mars 2020 à 15h36 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Le Wifi est a bannir ! :D

Rien ne vaut un RJ45 ou une fibre :D

Posté le 04 mars 2020 à 20h40 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
otacku a écrit

Le Wifi est a bannir ! :D

Rien ne vaut un RJ45 ou une fibre :D

Plutôt un CPL si cher à Free innocent

Posté le 05 mars 2020 à 11h03 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter

Et si on passe en WPA1/AES ca corrige la vulnérabilité?

Posté le 05 mars 2020 à 18h03 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
otacku a écrit

Le Wifi est a bannir ! :D

Rien ne vaut un RJ45 ou une fibre :D

Et quand tu te connectes avec un smartphone ou une tablette, tu les connectes avec un RJ45 ? Une fibre ? Un CPL ? undecided

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide