En prélude à la conférence Usenix 2016 qui s’est tenue du 16 au 18 août 2016, à Vancouver au Canada, des chercheurs en sécurité ont présenté, la semaine dernière, une faille dans la dernière version du protocole réseaux TCP (RFC 5961) de Linux. Cette faille permet, par exemple, d’intercepter une connexion entre deux ordinateurs. Plus inquiétant encore, les smartphones qui tournent sous Android sont aussi exposés.
Selon les experts qui ont trouvé cette faille de sécurité, elle concerne le noyau du système d’exploitation Linux, à partir de sa version 3.6. Ainsi, en exploitant cette faille, un individu peut être en mesure de savoir si deux ordinateurs échangent des informations, en s’appuyant sur leurs adresses IP.
Partant de là, il lui est possible de mettre fin à leurs activités, mais aussi de faire des injections de données, simplement en utilisant internet. Et puisque le système d’exploitation de Google, Android, est basé sur Linux, cette faille concerne aussi les smartphones qui tournent sous Android.
1,4 milliard de terminaux seraient exposés à cette menace © DRLire aussi : L’armée américaine lâche Android au profit de l’Iphone 6s, jugé plus « stable »
Selon la société éditrice de solutions de sécurité pour mobiles, Lookout, ce sont 1,4 milliard de terminaux qui sont exposés à cette menace à travers le monde, soit 80% du parc des terminaux Android.
De l’avis des spécialistes, cette vulnérabilité n’est pas simple à exploiter et exige des compétences pointues. Néanmoins, un patch devrait être diffusé d’ici peu pour corriger cette faille. Pour l’heure, il est conseillé aux utilisateurs des terminaux Android de ne consulter que les sites internet chiffrés en HTTPS.
