Les smartphones Android et les réseaux Wi-Fi menacés par une faille Heartbleed

Les smartphones Android et les réseaux Wi-Fi menacés par une faille Heartbleed

La faille de sécurité Hearbleed refait surface. Des pirates pourraient accéder à des informations confidentielles via le Wi-Fi. Des routeurs sans fil et des smartphones sous Android seraient concernés.

Publié le 2 juin 2014 - 12:07 par François Giraud

Au mois d’avril, la faille Heartbleed était découverte. Heartbleed est une faille de sécurité critique qui serait présente dans la quasi-totalité des connexions web chiffrées. Cette faille qui daterait de 2012, serait due à une défaillance du protocole OpenSSL qui permet d’accéder aux transactions cryptées. Des experts en sécurité informatique ont dévoilé cette faille présente dans OpenSSL, utilisé par 66% des serveurs Web. OpenSSL permet de chiffrer des données qui transitent entre les utilisateurs et les serveurs. De nombreux sites Internet utilisent le logiciel d’encodage OpenSSL, qui permet entre autres de protéger des mots de passe. Les pirates qui arrivent à entrer dans OpenSSL peuvent avoir accès aux informations qui sont échangées entre les utilisateurs et les serveurs.

Les smartphones Android et les réseaux Wi-Fi menacés ?

Suite à la découverte de cette faille au mois d’avril, des constructeurs ont travaillé pour proposer des correctifs. Un chercheur en sécurité portugais, du nom de Luis Grangela vient de publier une méthode de piratage s’appuyant sur Heartbleed via les réseaux Wi-Fi et les smartphones Android. Il a expliqué que cette technique de piratage a été évaluée dans un environnement Wi-Fi fermé. Cette technique a été baptisée Cupidon et se situe au niveau des tunnels TLS qui sécurisent une partie du processus EAP. Cupidon permet de capturer des informations qui circulent entre les routeurs Wi-Fi et le terminal. Il indique que les terminaux sous Android 4.1 sont particulièrement menacés. Les terminaux sous OS X et iOS pourraient également être affectés. D’autres solutions Wi-Fi sont aussi dans la ligne de mire des hackers, à savoir, Cisco, Aruba ou encore Trapeze, tout comme les imprimantes et mobiles sur IP. Il est actuellement recommandé de mettre à jour toutes les versions de son système d’exploitation et des navigateurs Internet afin de mieux sécuriser les données qui transitent lorsque l’on surfe sur le Web.

Advertisements

Ailleurs sur le web