FREAK, une vulnérabilité qui affecte les navigateurs Chrome et Safari

Une équipe de chercheurs Français et Américains vient de mettre à jour une faille de sécurité majeure qui permet à des pirates de dérober des informations confidentielles sur les terminaux mobiles évoluant sous iOS et Android utilisant les navigateurs Safari et Chrome. Apple et Google sont donc directement menacés par cette vulnérabilité. A l’heure ou nous écrivons ces lignes, les deux géants américains sont en train de déployer des mises à jour qui devraient être disponibles dès la semaine prochaine pour Apple et par la suite pour Google.

Les sites sécurisés ouverts avec Safari et Chrome sont également vulnérables

Des milliers de sites Internet sécurisés deviennent vulnérables s’ils sont ouverts à partir de Safari ou de Chrome. Internet Explorer et Firefox ne seraient pas concernés par cette faille de sécurité majeure. Après Heartbleed qui a fait de nombreuses victimes, c’est au tour de FREAK de sévir sur la toile. La faille découverte par les chercheurs américains et français pourrait également toucher les sites administrés par la NSA et le FBI si la vulnérabilité n’est pas traitée. Ces sites seraient menacés d’attaques provenant de pirates informatiques selon l’équipe de chercheurs.

freak-une-nouvelle-faille-de-cryptage

La faille a été découverte par les équipes de Karthikeyan Bhargavan en France à l’Institut national de recherche informatique et en automatique (Inria) et de Matthew Green aux Etats-Unis, un cryptographe à l’université de Johns Hopkins. La faille proviendrait de normes de cryptage imposées par la NSA sur les logiciels destinés à l’exportation. Ces normes ont été levées dans les années 90 mais quelques constructeurs ont continué à appliquer les normes en place ou ont « oublié » de renforcer les standards existants et déployés.

Des milliers de sites Internet ont été impactés par cette faille suite à de faibles normes de cryptage mises en place à cette époque. Le gouvernement américain souhaitait pouvoir espionner les communications étrangères selon l’étude publiée ce mardi par l’équipe de chercheurs. Baptisée « FREAK », pour « Factoring Attack on RSA-EXPORT Keys », cette méthode permet à un pirate de décrypter la clé privée des sites Web ciblés.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here