Un nouveau défaut Wi-Fi permet aux pirates sur le même réseau de voler des données et des sessions de détournement, affectant de nombreux routeurs et appareils populaires. A new Wi-Fi flaw lets hackers on the same network steal data and hijack sessions, affecting many popular routers and devices.

Une nouvelle vulnérabilité Wi-Fi nommée AirSnitch a été découverte, permettant aux attaquants sur le même réseau de contourner l'isolement des clients et d'effectuer des attaques de l'homme dans le milieu, exposant des données sensibles. A new Wi-Fi vulnerability named AirSnitch has been discovered, allowing attackers on the same network to bypass client isolation and perform man-in-the-middle attacks, exposing sensitive data. Affectant les routeurs de marques comme Netgear, D-Link et Cisco, ainsi que les appareils fonctionnant en open-source firmware, le défaut exploite les comportements de réseau de bas niveau plutôt que les faiblesses de chiffrement. Affecting routers from brands like Netgear, D-Link, and Cisco, as well as devices running open-source firmware, the flaw exploits low-level network behaviors rather than encryption weaknesses. Il permet l'interception de trafic non chiffré, d'empoisonnement de cache DNS et de vol de cookies, même sur les connexions protégées par HTTPS. It enables interception of unencrypted traffic, DNS cache poisoning, and cookie theft, even on HTTPS-protected connections. Les experts demandent instamment des mises à jour immédiates du firmware, l'utilisation d'un cryptage fort comme WPA3, la segmentation du réseau et le cryptage de bout en bout pour atténuer les risques. Experts urge immediate firmware updates, use of strong encryption like WPA3, network segmentation, and end-to-end encryption to mitigate risk.