Avertissement de piratage Chrome sur les nouvelles attaques WiFi qui permet aux pirates de pirater vos informations privées.

Une faille béante dans votre réseau Internet domestique pourrait être exploitée via le processus de remplissage automatique de Google Chrome, ont constaté des experts en cybersécurité.

Les utilisateurs de GOOGLE CHROME sont avertis d’une faille alarmante dans le navigateur Web qui pourrait permettre aux pirates d’accéder à votre réseau WiFi domestique pour hacker vos données privées.

Site sur le même thème : Astuce & tutoriel informatique

La cyber-attaque prend moins d’une minute et ne peut même pas être stoppée par un mot de passe Internet solide, a déclaré la société de sécurité informatique SureCloud.

Pour le faire, tout ce que le pirate doit faire, c’est de se situer à portée de votre réseau WiFi domestique, alors qu’un périphérique (comme un ordinateur portable, un smartphone ou une tablette) utilise activement le réseau.

Pendant ce temps, la victime verra apparaître une page qui ressemble au menu d’administrateur de son routeur WiFi.

Chrome (et les autres navigateurs alimentés par son code open source Chromium) permettent d’enregistrer les informations d’identification de la page d’administration du routeur WiFi et de les saisir à nouveau automatiquement pour la commodité des utilisateurs.

Comme la plupart des routeurs n’utilisent pas les communications cryptées pour les tâches de gestion, les chercheurs de SureCloud ont pu exploiter ce processus de remplissage automatique pour voler les informations de connexion du routeur et les utiliser pour obtenir le mot de passe du réseau en un seul clic. l’utilisateur pour que l’attaque réussisse ».

Le pirate pourrait alors accéder à vos dossiers privés, à vos informations de paiement et même installer des logiciels malveillants sur votre appareil pour continuer à surveiller votre activité en ligne.

La faiblesse s’applique à tout navigateur basé sur le projet open source Chromium, qui développe le code pour Chrome et d’autres navigateurs tels que Opera, Slimjet et Torch.

Après avoir été averti de l’exploitation, Google aurait répondu en déclarant que la fonctionnalité du navigateur « fonctionnait comme prévu » et qu’elle ne prévoyait pas de la mettre à jour.

Dans un communiqué fourni à The Sun, un porte-parole de Google a déclaré qu’il enquêtait sur la question.

« La sécurité est un principe fondamental de Chrome et nous nous engageons à fournir à nos utilisateurs une expérience Web sécurisée », a déclaré le cabinet.

« Nous sommes reconnaissants à la communauté de la sécurité d’avoir collaboré avec nous pour porter toute préoccupation à notre attention. Nous étudierons cela de près et verrons s’il y a des améliorations à apporter. »

Google a pris un certain nombre de mesures pour alerter les utilisateurs lorsqu’ils visitent un site Web HTTP non crypté, y compris des étiquettes d’avertissement dans la barre d’adresse de Chrome.

En conséquence, la majorité des sites ont opté pour le protocole HTTPS plus sécurisé: plus de 76 % du trafic Chrome sur Android est protégé et 85 % sur Chrome OS et Mac, tandis que 83 des 100 meilleurs sites Web utilisent le protocole HTTPS par défaut.

«Il y a toujours un compromis entre la sécurité et la commodité, mais nos recherches montrent clairement que la fonctionnalité de stockage des identifiants de connexion dans les navigateurs Web laisse des millions de réseaux domestiques et professionnels à l’épreuve, même si ces réseaux sont censés être sécurisés. mot de passe fort », a déclaré Luke Potter, directeur des pratiques de cybersécurité chez SureCloud.

«Nous pensons que ce problème de conception doit être résolu dans les navigateurs Web concernés pour éviter que cette faiblesse ne soit exploitée. En attendant, les utilisateurs doivent prendre des mesures actives pour protéger leurs réseaux contre le risque d’être pris en charge.»

A lire aussi : 5 risques de sécurité liés à l’utilisation du WiFi public.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage