Advertisements

Cisco tente de corriger la vulnérabilité Kr00k affectant ses routeurs et pare-feu

Spread the love
Cisco tente de corriger la vulnérabilité Kr00k affectant ses routeurs et pare-feu

Cisco travaille sur un ensemble de correctifs pour remédier à une vulnérabilité récemment révélée qui peut être exploitée pour intercepter le trafic du réseau Wi-Fi. La vulnérabilité, suivie sous le nom de CVE-2019-15126, a été surnommée “Kr00k” et a été révélée lors de la conférence sur la sécurité RSA 2020 à San Francisco par les chercheurs de d’ESET mercredi.

Kr00k est une vulnérabilité qui permet aux attaquants de forcer les systèmes Wi-Fi à se dissocier, en leur donnant la possibilité de déchiffrer les paquets envoyés sur les canaux Wi-Fi WPA2. Tous les appareils Wi-Fi touchés fonctionnant sur des puces Wi-Fi Broadcom ou Cypress. ESET a fixé le nombre d’appareils vulnérables à plus d’un milliard, selon une estimation “prudente”.

Des correctifs sont appliqués par les fournisseurs qui utilisent ces chipsets et il est également possible d’atténuer les attaques en utilisant le nouveau protocole WPA3. Cisco examine actuellement l’étendue de la vulnérabilité de Kr00k dans ses produits, en tant qu’utilisateur de puces Broadcom.

publicité

De “multiples” appareils touchés

Le géant de la technologie a déclaré jeudi que “Cisco étudie sa gamme de produits pour déterminer quels produits pourraient être touchés par cette vulnérabilité”, mais les enquêtes préliminaires ont montré que de “multiples” appareils sont touchés.

Selon Cisco, une série de routeurs réseau et de Power over Ethernet (PoE), de produits de pare-feu, de téléphones IP et de systèmes de points d’accès sont affectés par Kr00k, comme détaillé ci-dessous :

 

“Cisco étudie actuellement la sensibilité des téléphones IP Cisco DX70, DX80 et DX650 qui fonctionnent avec le micrologiciel Android, ainsi que le téléphone IP Cisco 8861” a dit ce jeudi l’entreprise.

L’entreprise n’a pas encore développé de correctifs pour résoudre la faille de sécurité dans les logiciels connus et affectés, mais affirme que des correctifs sont en cours d’élaboration.

Source : “ZDNet.com”

Advertisements

Leave a Reply