Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le octobre 23, 2017, 08:36:57

Titre: [Info] Intel corrige déjà la vulnérabilité Krack des protocoles WPA et WPA2 dans son pilote Wi-Fi
Posté par: chantal11 le octobre 23, 2017, 08:36:57
Bonjour,

Citer
Intel corrige déjà la vulnérabilité Krack des protocoles WPA et WPA2 dans son pilote Wi-Fi

Une vulnérabilité majeure dans la norme Wi-Fi vient d'être découverte et dévoilée par plusieurs experts en sécurité. Cette faille, nommée Krack, est considérée comme critique car elle affecte les protocoles d'authentification Wi-Fi Protected Access (WPA) et Wi-Fi Protected Access II (WPA2) et permet d'écouter le trafic qui transite sur le réseau sans-fil et même d'y injecter des données sans pour autant connaître la précieuse clé de sécurité (passphrase) alors que ces protocoles étaient réputés comme totalement sûrs jusqu'à présent.

L'ensemble des équipements informatiques et multimédia dotés d'une connectivité sans-fil sont concernés que ce soient les routeurs et points d'accès mais aussi les ordinateurs, smartphones et tablettes fonctionnant sous Windows, Linux, Android ou iOS. Bref, tous les appareils compatibles Wi-Fi sont affectés par cette vulnérabilité Krack.

Krack est en réalité une succession d'une dizaine de vulnérabilités distinctes dont la correction nécessite la mise à jour logicielle (firmware ou pilote) de l'ensemble des équipements du réseau (point d'accès et terminaux) une fois que les fabricants auront publié des correctifs. Reste donc à voir quels produits seront bien mis à jour car il semble quand même peu probable que les constructeurs remontent très loin dans l'historique de leur catalogue et corrigent 100 % des appareils vulnérables...

Quoi qu'il en soit, Intel est le premier à réagir en proposant déjà de nouveaux drivers pour ses cartes réseaux Wi-Fi. Il s'agit du pilote PROSet/Wireless WiFi Software 20.0.2 dont les notes de version mentionnent effectivement la correction des différentes failles de sécurité du protocole WPA2 exploitées par l'attaque Krack. A noter que selon le bulletin INTEL-SA-00101 d'Intel, seules quatre de ces failles concernent en réalité les produits Intel.

Lire la suite sur TousLesDrivers (https://www.touslesdrivers.com/index.php?v_page=3&v_code=6882)

Citer
Cartes réseaux Intel bénéficiant du correctif

    Dual Band Wireless-AC 3160
    Dual Band Wireless-AC 3165
    Dual Band Wireless-AC 3168
    Dual Band Wireless-AC 4165
    Dual Band Wireless-AC 5165
    Dual Band Wireless-AC 7260
    Dual Band Wireless-AC 7260 for Desktop
    Dual Band Wireless-AC 7265
    Dual Band Wireless-AC 8260
    Dual Band Wireless-AC 8265
    Dual Band Wireless-AC 8265 Desktop Kit
    Dual Band Wireless-AC 8275
    Dual Band Wireless-AC 9260
    Dual Band Wireless-N 3160
    Dual Band Wireless-N 7260
    Dual Band Wireless-N 7265
    Dual Band Wireless-N 8260
    Killer Wireless-AC 1435i
    Killer Wireless-AC 1435-KIX
    Killer Wireless-AC 1550
    Killer Wireless-AC 1550i
    Killer Wireless-AC 1550s
    Tri-Band Wireless-AC 17265
    Tri-Band Wireless-AC 18260
    Tri-Band Wireless-AC 18265
    Wireless-AC 9260
    Wireless-AC 9270
    Wireless-AC 9560
    Wireless-AC 19560
    Wireless-N 3160
    Wireless-N 7260
    Wireless-N 7265

Drivers Intel PROSet/Wireless WiFi Software 20.0.2 WHQL
    Windows 7/8.1/10 32 bit (x86) (https://www.touslesdrivers.com/index.php?v_page=23&v_code=55094)
    Windows 7/8.1/10 64 bit (x64) (https://www.touslesdrivers.com/index.php?v_page=23&v_code=55093)

@+