Internet : des milliers de sites vulnérables à Freak

Après Heartbleed, Freak est la nouvelle faille de sécurité qui fait paniquer tout internet.

Internet est une nouvelle fois en effervescence à l’annonce d’une découverte d’une faille. Baptisée Freak, cette vulnérabilité succède donc à Heartbleed.

Potentiellement, ce sont des milliers de sites censés être sécurisés qui se retrouvent en fait vulnérables lorsqu’ils sont visités à partir de Safari ou des anciennes versions du navigateur par défaut d’Android. Chrome, Firefox et Internet Explorer ne sont pas concernés.

Découverte par Karthikeyan Bhargavan de l’Institut national de recherche informatique et en automatique (INRIA) et Matthew Green de l’université de Johns Hopkins, Freak serait une faille qui daterait des années 90. Son origine serait l’agence américaine du renseignement NSA qui aurait imposé une faiblesse dans le cryptage destiné à l’exportation en dehors des États-Unis dans le but de pouvoir espionner les communications des pays hostiles. Bien que les règles de cryptage se soient par la suite renforcées, certains logiciels en sont restés aux anciennes normes.

Par le biais de cette faille, des sites sécurisés, y compris ceux administrés par le FBI et la NSA, peuvent être vulnérables aux attaques de pirates informatiques si la vulnérabilité n’est pas corrigée.

Google a déjà mis au point un correctif. Il appartiendra à ses partenaires de le déployer. Apple a de son côté annoncé qu’un patch sera disponible la semaine prochaine.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentSpaceX : lancement réussi de deux satellites de communication
Article suivantMWC : Google présente un prototype du projet ARA

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here