La faille de sécurité Freak sera corrigée rapidement par Apple et Google

Les cryptographes et chercheurs en sécurité ont découvert qu’une faille de sécurité datant des années 90 est encore disponible sur OS X ,iOS et Android. Les utilisateurs risquent une attaque lors de la visite de grands sites tels American Express, Airtel, Bloomberg, Business Insider, Groupon et bien d’autres encore.

La faille FREAK permet à un attaquant de forcer un site Web pour utiliser le cryptage de qualité inférieure pour les connexions HTTPS. Une fois l’exploit en place, les attaquants seraient en mesure de pirater le site Web et de voler des données personnelles de ceux qui visitent le site !

La faille Freak utile à la NSA

La faiblesse existe à cause d’une politique du gouvernement américain datant des années 1990, rapporte le Washington Post. C’est l’agence américaine du renseignement NSA qui l’utilisait pour espionner les communications étrangères, depuis cette restriction a été levée mais la faille est restée.

Qui est concerné par la faille Freak ?

Tous les navigateurs avec une version de OpenSSL non corrigée qui comprend le navigateur Safari sur Mac OS X , iOS et le navigateur par défaut sur Android.

Que faire pour se protéger de Freak ?

Le porte-parole d’Apple, Ryan James, est conscient du problème et a annoncé qu’un correctif sera disponible la semaine prochaine

On ne sait pas qui a exploité cette faiblesse, le risque est probablement faible mais vérifiez au moins les sites Web que vous utilisez pour vos transactions financières ou autres activités sensibles.

Google a déjà proposé un correctif pour Android mais ce sont aux partenaires de la déployer !