Une vulnérabilité dans le protocole de chiffrement WPA2, censé protéger les échanges de données via Wi-Fi entre les appareils connectés à votre box ADSL, a été découverte par une équipe de chercheurs en sécurité. Par ce biais, un pirate informatique était en mesure d’infiltrer n’importe quel réseau Wi-Fi et d’en prendre le contrôle, sans éveiller les soupçons, a rapporté lundi 16 octobre l'équipe d'intervention en cas d'urgence informatique des États-Unis (US-Cert). Les experts de cette agence américaine, qui dépend du département de la Défense, ont dû garder le secret pendant plusieurs semaines, le temps d'y remédier et de sécuriser les réseaux.





Baptisée "Krak Attacks"(en référence à 'Key Reinstallation AttaCKs", c’est-à-dire "Attaque réinstallant une clé"), cette vulnérabilité a été découverte initialement par Mathy Vanhoef, un chercheur en sécurité de l’université de Louvain, en Belgique. Box internet, smartphones, ordinateurs, objets connectés, si votre appareil peut se connecter en Wi-Fi, il y a de grandes chances qu'il soit concerné", écrit le chercheur en sécurité belge, dans un billet blog consacré à sa découverte.