Avant de crier “ay caramba” sachez que rien d’alarmant n’as été signalé pour le moment, mais l’attaque est vraiment réel et toucherais tout dispositif utilisant le Wi-Fi.

Les utilisateurs d’Android et Linux seraient les plus vulnérables, quant à Microsoft ils disent qu’ils ont déjà publié un patch pour résoudre le problème, source.

Baptisé “KRACK” (Key Reinstallation Attack) cette attaque permet à un pirate en se connectant à votre Wi-Fi (un Wi-Fi à proximité seulement) de voler des informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, photos, etc.

Un pirate peut aussi lancer des attaques “d’injection” c’est-à-dire qu’il peut injecter du code et des logiciels malveillants dans des sites web non sécurisés avec du “https” et d’en intercepter les données.

Vous trouverez toutes les informations sur le site de l’équipe qui a publié l’attaque (https://www.krackattacks.com/)

Vidéo démonstration de l’attaque:

Pour l’instant le seul moyen pour vous pour être protégé est de mettre à jour vos appareils (smartphones, ordinateurs, objets connectés) et vos routeurs le plus rapidement possible.

Les constructeurs sont informés et ont déjà commencé à publier des patchs.