Bonjour à tous,
Un certain nombre d'attaques ont été diffusées dans le protocole WPA2. Celles-ci sont regroupées sous le nom de KRACK ("Key Reinstallation Attacks"). Tous les systèmes utilisant le WLAN tels que des routeurs ou des appareils (Android, Windows, iOS, Linux,..) peuvent être touchés par cette attaque. En fonction du périphérique et des paramètres de cryptages utilisés, un assaillant peut lire le trafic Wi-Fi ou même envoyer des données au réseau Wi-Fi. Le mot de passe Wi-Fi ne se compromet pas dans ces attaques. Pour qu'une attaque réussisse, l'assaillant doit être à la portée de sa victime potentielle. L'utilisation d'un cryptage supplémentaire du trafic réseau via VPN ou TLS empêche la lecture des données.
Actuellement, des éclaircissements sont en cours quant à la façon dont les dispositifs de Swisscom sont touchés par le "Krack". Cette attaque cible principalement les périphériques fragiles (ordinateurs portables, smartphones, etc.). Nous conseillons aux utilisateurs concernés d'installer les mises à jour de sécurité des fabricants dès qu'elles seront disponibles. Les points d'accès et les routeurs ne sont pas au centre de cette attaque. Selon les résultats actuels, nos routeurs ne sont pas affectés. Actuellement, nous vérifions avec les fournisseurs quels autres points d'accès/routeurs Swisscom pourraient être affectés.
Le Swisscom CSIRT continue de surveiller la situation et transmettra leurs nouvelles découvertes.
Belle journée,
Mehr anzeigen