{"id":5816,"date":"2017-10-17T10:27:12","date_gmt":"2017-10-17T08:27:12","guid":{"rendered":"http:\/\/blog.actn.fr\/?p=5816"},"modified":"2017-10-17T10:27:12","modified_gmt":"2017-10-17T08:27:12","slug":"avis-de-securite-zyxel-pour-les-vulnerabilites-dans-la-gestion-des-cles-du-protocole-wpa2","status":"publish","type":"post","link":"https:\/\/blog.actn.fr\/?p=5816","title":{"rendered":"Avis de S\u00e9curit\u00e9 Zyxel pour les vuln\u00e9rabilit\u00e9s dans la gestion des cl\u00e9s du protocole WPA2"},"content":{"rendered":"

\t\t\t\t\"\"<\/p>\n\n\n\n\n\n

Avis de S\u00e9curit\u00e9 Zyxel pour les vuln\u00e9rabilit\u00e9s dans la gestion des cl\u00e9s du protocole WPA2<\/h3>\n\n\n\n\n

Zyxel travaille actuellement sur les vuln\u00e9rabilit\u00e9s r\u00e9cemment d\u00e9couvertes dans la proc\u00e9dure en quatre temps qui permet de cr\u00e9er une cl\u00e9 pour chiffrer le trafic avec le protocole de s\u00e9curit\u00e9 WiFi WPA2. Il s’agit des vuln\u00e9rabilit\u00e9s r\u00e9pertori\u00e9es dans la note VU#228519 de US-CERT et index\u00e9es de la mani\u00e8re suivante : CVE-2017-13077 \u00e0 CVE-2017-13082.<\/p>\n\n\n\n\n

<\/b>Quelles sont ces vuln\u00e9rabilit\u00e9s ?<\/strong><\/p>\n\n\n\n\n

Ces vuln\u00e9rabilit\u00e9s touchent particuli\u00e8rement les produits WiFi qui connectent les r\u00e9seaux WiFi de diff\u00e9rente mani\u00e8re, selon la fonction du produit en tant que client WiFi ou serveur, comme d\u00e9crit dans le tableau disponible sur cette page.<\/a><\/p>\n\n\nConduite \u00e0 tenir\n<\/strong>\n\n\n

Nous allons mettre \u00e0 votre disposition des hotfix logiciels permettant de corriger cette faille dans les prochains jours.<\/p>\n\n\n\n\n

D\u2019ici l\u00e0, nous vous rappelons que la personne voulant exploiter cette faille doit \u00eatre physiquement proche et dans la zone de couverture du produit WiFi, ce qui est une premi\u00e8re limite au risque couru. De plus, afin d\u2019assurer la s\u00e9curit\u00e9 de vos r\u00e9seaux, il suffit de :<\/p>\n\n\n\n\n\n