Freak : une faille de sécurité dans le protocole SSL

Détails

Publié le mercredi 10 juin 2015 13:55

Une équipe de chercheurs, de l’INRIA et de Microsoft Research, vient de découvrir une faille de sécurité affectant les échanges réalisés entre un serveur et un client.

Baptisée Freak (Factoring RSA Export Keys), cette faille permet de casser le chiffrement du protocole SSL (Secure-Socket Layer). En effet, les personnes malveillantes peuvent attaquer les connexions https (HyperText Transfer Protocol Secure) pour activer une clé de chiffrement faible qui peut, ensuite, être cassée en quelques heures.

Par ailleurs, cette faille affecte, presque, toutes les versions de Windows, à savoir : Windows 7, RT, RT 8.1, Vista SP2 et les serveurs 2008/2012. Elle touche, également, les navigateurs les plus connus, notamment ceux utilisés dans les terminaux mobiles.

Cette faille est observée, également, dans la librairie « Secure Channel », qui permet de créer des connexions SSL/TLS dans le navigateur Internet Explorer.

En outre, Apple a recommandé à ces clients de faire une mise à jour de sécurité de leurs terminaux. De Même, Microsoft a annoncé qu’un correctif est en cours de préparation et qui serait lancé dans les prochains jours.

Pour en savoir plus

www.microsoft.com

www.apple.com