KRACK Attacks : vulnérabilités WPA2 [+ liens vers les patchs connus]

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

KRACK Attacks : vulnérabilités WPA2 [+ liens vers les patchs connus]

Message par charles » 16 oct. 2017 23:48



https://www.krackattacks.com/
CERT-FR | ANSSI a écrit :Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le protocole WPA/WPA2 d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase d'initialisation, un utilisateur malveillant interceptant les communications entre un client et un point d'accès Wi-fi, peut amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées. Cela peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

Plusieurs éditeurs ont diffusé des correctifs pour ces vulnérabilités. Le CERT-FR recommande l'application de ceux-ci au plus vite.
Alerte ANSSI : https://www.cert.ssi.gouv.fr/alerte/CER ... 7-ALE-014/

Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: KRACK Attacks : vulnérabilités WPA2

Message par charles » 17 oct. 2017 21:47


skoizer
Messages : 204
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: KRACK Attacks : vulnérabilités WPA2

Message par skoizer » 18 oct. 2017 09:25

Bonjour Charles
Sur la page Microsoft cela redirige sur un espace ou il y a une liste de 203 patch.
Windows : https://portal.msrc.microsoft.com/en-US ... 2017-13080
Ce 'nest pas clair, lequel faut il appliquer ?

Apres avoir lu l'article
http://www.lemondeinformatique.fr/actua ... 69712.html
Microsoft a deja publié des maj critiques pour ses OS supporté le 10 Octobre.

en listant les patchs sortis le 10 octobre, j'ai trouvé celui ci
je suppose que c'est ce patchhttps://support.microsoft.com/fr-ma/hel ... -kb4041678 kb4041678

Merci

Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: KRACK Attacks : vulnérabilités WPA2

Message par charles » 18 oct. 2017 11:56

Oui, je te confirme c'est bien ça ;)

Au passage, un patch pour Synology : https://www.synology.com/en-global/releaseNote/DS416

Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: KRACK Attacks : vulnérabilités WPA2

Message par charles » 24 oct. 2017 12:20


Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: KRACK Attacks : vulnérabilités WPA2 [+ liens vers les patchs connus]

Message par charles » 25 oct. 2017 07:09


Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: KRACK Attacks : vulnérabilités WPA2 [+ liens vers les patchs connus]

Message par charles » 01 nov. 2017 18:33


Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: KRACK Attacks : vulnérabilités WPA2 [+ liens vers les patchs connus]

Message par charles » 06 nov. 2017 01:21

Un outil permettant de détecter les client Wifi vulnérables d'un réseau : https://github.com/securingsam/krackdetector

Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: KRACK Attacks : vulnérabilités WPA2 [+ liens vers les patchs connus]

Message par charles » 08 nov. 2017 06:56


Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: KRACK Attacks : vulnérabilités WPA2 [+ liens vers les patchs connus]

Message par charles » 13 déc. 2017 09:52


Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »