SuperFREAK: Une nouvelle vulnérabilité de bogue de sécurité affecte la sécurité des navigateurs Desktop & Mobile

La vulnérabilité FREAK affecte votre navigateur et n'est pas limitée à un seul navigateur ni à un seul système d'exploitation. Découvrez si vous êtes affecté et protégez-vous.

La vulnérabilité FREAK affecte votre navigateur et n'est pas limitée à un seul navigateur ni à un seul système d'exploitation.  Découvrez si vous êtes affecté et protégez-vous.
Publicité

Un autre mois, une autre faille de sécurité en ligne. Cette fois-ci, la vulnérabilité affecte votre navigateur et n'est pas limitée à un seul navigateur ni à un seul système d'exploitation. Êtes-vous affecté par le bug de sécurité FREAK? Comment pouvez-vous savoir, et que pouvez-vous faire pour vous protéger?

Quelle est la vulnérabilité de sécurité FREAK?

muo-security-monstre-https

Découverte grâce à la coopération entre des chercheurs de l'IMDEA, de l'INRIA et de Microsoft Research, FREAK (Factoring RSA Export Keys) exploite une faiblesse des protocoles de sécurité SSL / TLS. La NSA peut espionner sur presque tout le monde, Google achète Songza, et plus encore ... [Tech News Digest] La NSA peut espionner sur presque tout le monde, Google Buys Songza, Et plus ... [Tech News Digest] Les ventes de livres en ligne ont dépassé les ventes de livres de détail, le Royaume-Uni étudie l'expérience Facebook, IFTTT rend Yo utile, l'expérience Oculus Rift donne une perspective à la troisième personne et Google teste nos connaissances générales avec Smarty Pins. Lire la suite - peut maintenant être facilement exploitée, permettant ainsi à quiconque avec un ordinateur raisonnablement puissant de casser des clés publiques. Pire encore, lorsqu'il est combiné avec une attaque d'homme dans le milieu Qu'est-ce qu'un homme dans le milieu? Le jargon de sécurité a expliqué ce qu'est un homme dans le milieu? Explication du jargon de la sécurité Si vous avez entendu parler d'attaques «d'homme à l'autre», mais que vous ne savez pas très bien ce que cela signifie, c'est l'article pour vous. En savoir plus (comme avec le problème avec Lenovo regroupant logiciels malveillants Superfish sur ses ordinateurs portables Lenovo propriétaires de portables Attention: Votre appareil peut avoir préinstallé Malware Ordinateurs portables Lenovo Attention: Votre appareil peut avoir préinstallé Malware Lenovo fabricant d'ordinateurs chinois a admis que les ordinateurs portables expédiés aux magasins et les consommateurs à la fin de 2014, un logiciel malveillant avait été préinstallé.), la vulnérabilité peut être utilisée pour pirater les sites Web et les navigateurs de leurs visiteurs.

En termes simples, c'est un peu un problème, non seulement pour les utilisateurs, mais aussi pour les propriétaires de sites Web. Les sites à problèmes comprennent les magasins en ligne et, paradoxalement, étant donné les origines de la faille, les sites Web du gouvernement américain.

Dan Goodin d'Ars Technica a qualifié cette vulnérabilité de «potentiellement catastrophique», tandis que Craig Timberg du Washington Post déclare:

"Le problème éclaire le danger de conséquences imprévues sur la sécurité à un moment où les hauts responsables américains, frustrés par des formes de cryptage de plus en plus puissantes sur les smartphones, ont demandé aux entreprises technologiques de fournir des" portes "aux systèmes. mener la surveillance. "

Qui est affecté?

Une liste des sites Web concernés, précise en date du 6 mars, comprend businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, et bien d'autres. Il est particulièrement ironique que certains de ces sites affectés soient ceux qui signalent la vulnérabilité. Cela représente 9, 5% des serveurs hôtes des 1 million de sites Web d'Alexa, avec 26, 3% de serveurs dans le monde encore vulnérables à ce problème.

Mais comme vous auriez dû le faire maintenant, ce ne sont pas seulement les sites web qui sont affectés par le bug FREAK. Les utilisateurs sont aussi.

Travailler sur qui est affecté est simple. Si vous utilisez Windows, vous êtes affecté, mais avant que les utilisateurs non-Windows tentent d'étouffer vos rires de dérision, lisez ceci: les navigateurs sur d'autres plates-formes sont également affectés.

Êtes-vous affecté par FREAK?

muo-security-freak-bug

Pour savoir si le bogue de sécurité FREAK vous affecte directement, rendez-vous sur freakattack.com/clienttest.html (aucune information utilisateur n'est requise) et lisez ce qu'il vous dit à propos de votre navigateur. Si vous êtes affecté, vous verrez quelques avertissements surlignés en rouge, comme illustré, et une liste des suites de chiffrement qui peuvent être piratées en utilisant la vulnérabilité.

Navigateurs vulnérables

Six navigateurs sont concernés, sur cinq plates-formes, Mac OS X, Blackberry et Linux inclus.

  • Les utilisateurs d'Internet Explorer doivent respecter les consignes de sécurité Microsoft avant de continuer. Jusqu'à ce qu'un correctif soit déployé, il est plus simple d'éviter d'utiliser IE, car la solution de contournement est potentiellement destructrice pour certaines tâches.
  • Pour Chrome sur Mac OS, un correctif est disponible maintenant, vous pouvez donc mettre à jour OS X comme d'habitude.
  • Les utilisateurs de Safari (sur OS X et iOS) devront attendre, ce qui en fait une bonne opportunité de passer à Chrome ou Firefox.
  • De manière inquiétante, le navigateur Android stock et Chrome pour Android sont affectés par cela, sans aucun signe de mise à jour pour le moment. Malgré cela, vous ne devriez pas utiliser le navigateur d'actions car il est susceptible de divers autres problèmes.
  • Utilisateurs Blackberry - dont nous savons qu'il ya encore beaucoup, si la réaction à ma semaine avec un Blackberry Z10 Vivre avec un BlackBerry: Lame Duck ou véritable Android Alternative? Vivre avec un BlackBerry: Lame Duck ou véritable alternative Android? Le nouveau BlackBerry Z10 est certainement impressionnant - mais comment l'utiliser compare-t-il à l'utilisation d'un nouveau téléphone Android ou Windows Phone? J'ai décidé de découvrir. Lire la suite est quelque chose à faire - sont également touchés.
  • Les utilisateurs d'Opera sur Mac OS X et Linux sont sensibles à la vulnérabilité FREAK, sans aucune indication au moment de l'écriture de toute correction imminente.

Comme vous devriez le remarquer, il y a un gagnant clair ici: Mozilla Firefox. Si une version est disponible pour votre système d'exploitation, nous vous recommandons de basculer de Chrome: Comment faire pour se sentir comme à la maison Commuter de Chrome: Comment faire pour se sentir comme à la maison Alors, vous avez décidé que Firefox est le meilleur navigateur pour vous . Y at-il quelque chose que vous pouvez faire pour que Firefox soit moins un environnement étranger? Oui! Lire la suite . Cela dit, Chrome pour Windows semble également être sûr.

muo-security-freak-mobile

Agissez maintenant: Tuez le bug FREAK

S'il y a un côté positif à tout cela, c'est que les principaux magasins en ligne sont restés inchangés, et que les propriétaires de Mozilla Firefox - longtemps considérés comme une race en voie de disparition face à Google Chrome - peuvent se sentir respectés option sécurisée.

Certains changements de comportement sont requis. Déposez Internet Explorer si vous êtes sur Windows, et passez à Firefox sur n'importe quelle plate-forme où il peut être utilisé (après tout, il est sans doute plus flexible que Google Chrome Firefox Freedom! Chrome ne permet pas aux utilisateurs de penser que Chrome peut tout faire Réfléchir: voici quatre choses que les utilisateurs de Firefox peuvent facilement faire, ce que les utilisateurs de Chrome ne peuvent pas faire. Comme toujours, vous devez maintenir un pare-feu actif, intégré à votre système d'exploitation ou fourni par une société tierce de confiance.

Enfin, assurez-vous d'accepter et d'installer toutes les mises à jour du système d'exploitation au cours des prochaines semaines afin de supprimer le bug de sécurité FREAK.

Laissez vos questions dans les commentaires.

Image vedette Crédit: Femme tenant un ordinateur portable via Shutterstock

Crédit d'image: HTTPS et symbole de verrouillage via Shutterstock, Alexander Supertramp / Shutterstock.com,

In this article