Après Heartbleed, Freak est la nouvelle faille de sécurité qui fait paniquer tout internet.
Internet est une nouvelle fois en effervescence à l’annonce d’une découverte d’une faille. Baptisée Freak, cette vulnérabilité succède donc à Heartbleed.
Potentiellement, ce sont des milliers de sites censés être sécurisés qui se retrouvent en fait vulnérables lorsqu’ils sont visités à partir de Safari ou des anciennes versions du navigateur par défaut d’Android. Chrome, Firefox et Internet Explorer ne sont pas concernés.
Découverte par Karthikeyan Bhargavan de l’Institut national de recherche informatique et en automatique (INRIA) et Matthew Green de l’université de Johns Hopkins, Freak serait une faille qui daterait des années 90. Son origine serait l’agence américaine du renseignement NSA qui aurait imposé une faiblesse dans le cryptage destiné à l’exportation en dehors des États-Unis dans le but de pouvoir espionner les communications des pays hostiles. Bien que les règles de cryptage se soient par la suite renforcées, certains logiciels en sont restés aux anciennes normes.
Par le biais de cette faille, des sites sécurisés, y compris ceux administrés par le FBI et la NSA, peuvent être vulnérables aux attaques de pirates informatiques si la vulnérabilité n’est pas corrigée.
Google a déjà mis au point un correctif. Il appartiendra à ses partenaires de le déployer. Apple a de son côté annoncé qu’un patch sera disponible la semaine prochaine.