FREAK est une vulnérabilité récemment trouvé dans le SSL et TLS protocoles cryptographiques qui pourraient mettre des centaines de connexions sécurisées à risque. Il ne est pas seulement spécifique à Windows, mais sa dernière victime est le système d'exploitation de Microsoft effet. Comme les recherches montrent Microsoft, le bug permet à l'attaquant de déclasser les suites de chiffrement utilisées dans SSL / TLS.
Le bug de FREAK permet de détourner les cybercriminels et les communications de décodage entre les serveurs et clients. Peu dit, une fois que le cryptage est fissuré, les attaquants pourraient glisser des mots de passe et diverses données personnelles. Une fois cette information est volé, le site en question devient vulnérable à de nouvelles interceptions dangereuses.
Décrypter la vulnérabilité FREAK
Les informaticiens soulignent que les serveurs et les clients sont également à risque. Comme le montre leur analyse approfondie de, plus d'un tiers de tous les serveurs avec des certificats de navigateur-confiance sont en danger.
Il est connu que les navigateurs sont touchés par l'attaque à cause de bogues qui donnent la permission de l'attaquant à utiliser faible, cryptage classe exportation-. Parmi les navigateurs Internet Explorer sont en voie de disparition, Chrome sur deux Android et Mac, Safari sur Android / Mac, etc. Initialement, il a été considéré que le bogue FREAK seuls les utilisateurs de téléphones Blackberry et Android affectée, et aussi ceux qui utilisent Safari le navigateur Web d'Apple.
Les bonnes nouvelles sont que Chrome pour Windows et toutes les versions de Firefox ne sont pas exposés à la menace FREAK. Les chercheurs, cependant, avertissent que même si un navigateur est sûr, il ya certains adwares et les produits antivirus voyous qui pourraient faire le travail et d'intercepter les connexions TLS.
Comment protéger votre serveur ou le navigateur?
Les serveurs peuvent être en sécurité si le support pour l'exportation TLS suites de chiffrement est désactivé dès que possible. Il faut également envisager de désactiver d'autres suites de chiffrement qui pourraient être insécurité.
Il est impératif que les navigateurs sont mis à jour à temps. Tous les utilisateurs doivent vérifier régulièrement les mises à jour. Heureusement, des chercheurs de l'Université du Michigan travaillent à libérer une liste de mises à jour critiques qui pourraient corriger le bug de FREAK.
Les mêmes scientifiques ont également créé un site Web qui permet de vérifier si votre navigateur est à risque. Ils ont également créé une liste de sites Web populaires actuellement exposés à l'attaque.