La vulnérabilité de Google Chrome compromet votre mot de passe WiFi | Offre exclusive !

Si nous voulons accéder à notre routeur via le navigateur, nous le faisons avec une adresse IP statique, 192.168.1.1 ou 192.168.0.1, en fonction du fabricant. Cependant, le navigateur Chrome pose un problème, car il offre des fonctionnalités de gestion des mots de passe qui pourraient laisser une porte ouverte aux pirates.

chrome

Et il est de notoriété publique que le navigateur Chrome contient un bogue qui permet à quiconque d'accéder à vos données WiFi et de pirater votre réseau domestique.

Selon un rapport de chercheurs du cabinet de conseil en sécurité informatique SureCloud, des millions de réseaux Wi-Fi domestiques pourraient facilement être brisés, même si le réseau est protégé par un mot de passe sécurisé en raison d'une vulnérabilité de Google Chrome.

Comme indiqué sur le site Web, SureCloud a découvert une vulnérabilité dans les navigateurs qui gèrent la fonctionnalité des mots de passe stockés.

C'est là que l'erreur se cache car ces mots de passe stockés ne sont pas cryptés, car ils sont utilisés pour interagir avec le Wi-Fi via des connexions locales non cryptées. Dans la mesure où Chrome autorise l’archivage automatique, il permet aux attaquants de voler les informations d’identification du routeur.

Comme la plupart des routeurs domestiques n'utilisent pas les communications cryptées pour accéder au panneau de gestion, leurs chercheurs ont pu tirer parti de cette nouvelle connexion automatique, qui vole les informations d'identification du routeur et capture le mot de passe du réseau Wi-Fi (PSK). .

Google prévient qu'Android pourrait ne plus être gratuit pour les fabricants de smartphones.
Dans la vidéo publiée par SureCloud, vous pouvez voir quand l'attaque s'est produite et que la connexion WiFi est déconnectée pour accepter la nouvelle connexion définie par l'attaquant.


Toutefois, cela n'affecte pas que les utilisateurs de Chrome: les chercheurs ont découvert que tous les navigateurs basés sur Chrome, tels que Google Chrome, Opera, Slimjet, Torch et autres, sont vulnérables à cette attaque.

Comme tout routeur doté d’un portail d’administration HTTP sans cryptage standard (ou activé), il serait affecté par ce problème.

"Il existe toujours un lien entre sécurité et convivialité, mais nos recherches montrent clairement que le rôle des navigateurs Web dans le stockage des informations de connexion met en péril des millions de réseaux domestiques et professionnels, même si ces réseaux sont probablement protégés par un mot de passe sécurisé" a déclaré Luke Potter, directeur des pratiques de sécurité informatique chez SureCloud. "Nous pensons que ce problème de conception devrait être corrigé dans les navigateurs Web affectés afin d'éviter d'exploiter cette vulnérabilité. Parallèlement, les utilisateurs doivent prendre des mesures actives pour protéger leurs réseaux du risque d'absorption.

Cependant, un des chercheurs, après avoir signalé le bogue à Google Chromium en mars de cette année, a déclaré que la société avait répondu le même jour, indiquant que la fonctionnalité du navigateur "fonctionnait comme prévu" et qu'elle n'avait pas prévu de le faire. mettre à jour.

La vulnérabilité de Google Chrome compromet votre mot de passe WiFi | Offre exclusive !
4.8 (97%) 31 votes
 

Laisser un commentaire