Les utilisateurs nomades sont souvent confrontés à devoir utiliser les réseaux Wi-Fi de l’endroit où ils se trouvent. Pourtant ces hotspots Wi-Fi ne sont pas toujours sécurisés au mieux et les données qu’on y transfère ne sont pas cryptées. Une porte ouverte pour les pirates.
Selon, FireEye, spécialiste dans le domaine de la sécurisation des données cette préoccupation est justifiée et il faut y penser. Et pour cause, l’équipe de sécurité a découvert un document malveillant dans plusieurs courriels envoyés à «plusieurs entreprises de l’industrie de l’hôtellerie, y compris des hôtels dans au moins sept pays européens et un pays du Moyen-Orient début juillet».
Un document pas si anodin que cela !
Le document contenait une macro qui installe le logiciel malveillant GAMEFISH, qui est associé à un groupe de piratage russe politiquement motivé appelé APT28 (ou Fancy Bear). C’est prétendument le même groupe qui a piraté le Comité national démocratique avant les élections américaines de l’an dernier.
Pire encore, l’outil utilisé après l’installation initiale du malware, EternalBlue, aurait été divulgué par la NSA elle-même.
Selon FireEye, l’exploit EternalBlue pourrait permettre aux pirates d’accéder à l’ordinateur de n’importe quel ordinateur connecté au Wi-Fi de l’hôtel et a collecté silencieusement les noms d’utilisateur et les mots de passe sans que les victimes ne doivent les taper.
« C’est vraiment une nouvelle technique » pour ce groupe de pirates russes. « C’est un moyen beaucoup plus passif de recueillir des informations. Vous pouvez simplement vous asseoir et intercepter des choses du trafic Wi-Fi ».
Le groupe de sécurité avertit les voyageurs de prendre conscience de la menace lorsqu’ils visitent des hôtels dans d’autres pays (même si le Wi-Fi sans garantie ne se limite pas aux hôtels étrangers) et de prendre des mesures pour sécuriser leurs systèmes. «Les réseaux Wi-Fi accessibles au public présentent une menace importante et doivent être évités chaque fois que cela est possible» selon Ben Read et Lindsay Smith.
Sinon, il est possible d’utiliser des logiciels qui créent un tunnel VPN au cœur même de votre ordinateur qui encryptera tout le trafic de votre ordinateur et qui transitera par le Wi-Fi public.
Soyez le premier à laisser un commentaire commenter "Les Hotspots Wi-Fi des hôtels à la merci de pirates russes."