La nouvelle vulnérabilité des bogues de sécurité SuperFREAK affecte la sécurité des ordinateurs de bureau et mobiles

La nouvelle vulnérabilité des bogues de sécurité SuperFREAK affecte la sécurité des ordinateurs de bureau et mobiles / Les navigateurs

Un autre mois, une autre faille de sécurité en ligne. Cette fois, la vulnérabilité concerne votre navigateur. Elle ne se limite pas à un navigateur, ni à un système d'exploitation unique. Êtes-vous affecté par le bogue de sécurité FREAK? Comment pouvez-vous savoir et que pouvez-vous faire pour vous protéger??

Quelle est la vulnérabilité de sécurité FREAK?

Découvert grâce à la coopération de chercheurs de IMDEA, INRIA et Microsoft Research, FREAK (Factoring RSA Export Keys) exploite une faiblesse des protocoles de sécurité SSL / TLS. La faiblesse du chiffrement des exportations - apparemment mise en place à la demande de la NSA qui surveille la surveillance, la NSA peut espionner presque tout le monde, Google achète Songza, et plus… [Tech News Digest] La NSA peut espionner presque tout le monde, Google achète Songza, Et plus… [Tech News Digest] Les ventes de livres en ligne ont dépassé les ventes de livres au détail, le Royaume-Uni étudie l'expérience sur Facebook, IFTTT rend Yo utile, l'expérience Oculus Rift donne une perspective à la troisième personne et Google teste nos connaissances générales avec Smarty Pins. En savoir plus - peut maintenant être facilement exploitée, permettant ainsi à quiconque disposant d'un ordinateur raisonnablement puissant de déchiffrer des clés publiques. Pire encore, quand combiné avec une attaque de l'homme au milieu Qu'est-ce qu'une attaque de l'homme au milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Pour en savoir plus (comme avec le problème lié à l'intégration de logiciels malveillants Superfish dans les ordinateurs portables de Lenovo, les propriétaires d'ordinateurs Lenovo doivent être préinstallés sur votre périphérique. Les propriétaires d'ordinateurs portables Lenovo doivent être préinstallés. Le fabricant chinois d'ordinateurs Lenovo a admis que des ordinateurs portables avaient été expédiés aux magasins et aux consommateurs. programme malveillant préinstallé fin 2014, cette vulnérabilité peut être utilisée pour pirater des sites Web et les navigateurs de leurs visiteurs.

En termes simples, cela pose un problème non seulement pour les utilisateurs, mais également pour les propriétaires de sites Web. Les sites à problèmes comprennent les magasins en ligne et, paradoxalement, les sites Web du gouvernement américain.

Dan Goodin d'Ars Technica a appelé cette vulnérabilité “potentiellement catastrophique” Craig Timberg du Washington Post déclare:

“Le problème met en lumière le danger de conséquences imprévues sur la sécurité à un moment où de hauts responsables américains, frustrés par des formes de cryptage de plus en plus puissantes sur les smartphones, ont appelé les entreprises technologiques à «ouvrir des portes» aux systèmes afin de protéger la capacité des agences de renseignement et de renseignement effectuer une surveillance.”

Qui est affecté?

Une liste des sites Web concernés, à jour au 6 marsth, comprend businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br et bien d'autres. Il est particulièrement paradoxal que certains des sites affectés soient ceux signalant la vulnérabilité. Cela représente 9,5% des serveurs hôtes du top 1 million de sites Web d'Alexa, avec 26,3% des serveurs dans le monde toujours vulnérables à ce problème..

Mais comme vous devriez le savoir, ce ne sont pas seulement les sites Web qui sont affectés par le bogue FREAK. Les utilisateurs sont aussi.

Déterminer qui est touché est simple. Si vous utilisez Windows, vous êtes affecté, mais avant que vos utilisateurs non-Windows tentent d'étouffer vos dérèglements, lisez ceci: les navigateurs d'autres plateformes sont également affectés..

Êtes-vous affecté par FREAK?

Pour savoir si le bogue de sécurité FREAK vous affecte directement, rendez-vous sur freakattack.com/clienttest.html (aucune information de l'utilisateur n'est requise) et lisez ce qu'il vous dit sur votre navigateur. Si vous êtes concerné, vous remarquerez quelques avertissements surlignés en rouge, comme illustré, ainsi qu'une liste des suites de chiffrement pouvant être piratées à l'aide de cette vulnérabilité..

Navigateurs vulnérables

Six navigateurs sont concernés, sur cinq plates-formes, Mac OS X, Blackberry et Linux inclus..

  • Les utilisateurs d'Internet Explorer doivent consulter l'avis de sécurité Microsoft avant de continuer. Jusqu'à ce qu'un correctif soit déployé, il est plus simple d'éviter d'utiliser IE, car la solution de contournement est potentiellement destructive pour certaines tâches..
  • Pour Chrome sous Mac OS, un correctif est disponible pour vous permettre de mettre à jour OS X de la manière habituelle..
  • Les utilisateurs de Safari (sous OS X et iOS) devront attendre, ce qui en fera une bonne occasion de passer à Chrome ou à Firefox..
  • De manière inquiétante, le navigateur Android et Chrome pour Android sont concernés, sans aucun signe de mise à jour. Malgré cela, vous ne devriez pas utiliser le navigateur de stock, car il est sujet à divers autres problèmes..
  • Les utilisateurs de Blackberry - dont nous savons qu’ils sont encore nombreux, si la réaction à ma semaine avec un Blackberry Z10 Vivre avec un BlackBerry: Lame Duck ou Genuine Android Alternative? Vivre avec un BlackBerry: Lame Duck ou Véritable Alternative Android? Le nouveau BlackBerry Z10 est certes impressionnant - mais comment l’utiliser avec un nouveau combiné Android ou Windows Phone? J'ai décidé de le découvrir. Lire plus est quelque chose à faire - sont également touchés.
  • Les utilisateurs d’Opera sur Mac OS X et Linux sont exposés à la vulnérabilité FREAK, sans indication au moment de la rédaction des correctifs imminents..

Comme vous devriez le remarquer, il y a un gagnant évident: Mozilla Firefox. Si une version est disponible pour votre système d’exploitation, nous vous recommandons de passer de Basculement à partir de Chrome: comment rendre Firefox comme à la maison. Basculement à partir de Chrome: comment faire en sorte que Firefox soit comme à la maison. Vous avez donc décidé que Firefox était le meilleur navigateur pour vous. . Pouvez-vous faire quelque chose pour que Firefox soit moins un environnement étranger? Oui! Lire la suite . Cela dit, Chrome pour Windows semble également sûr..

Agissez maintenant: tuez le bogue FREAK

S'il y a une lueur d'espoir dans tout cela, c'est que les principaux magasins en ligne sont restés inchangés et que les propriétaires de Mozilla Firefox - longtemps décrits comme une race en voie de disparition face à Google Chrome - peuvent se sentir mieux défendus. option sécurisée.

Un changement de comportement est requis. Si vous utilisez Windows, abandonnez Internet Explorer et passez à Firefox sur n'importe quelle plate-forme où il peut être utilisé (après tout, il est sans doute plus souple que Google Chrome. Firefox Freedom! Quatre éléments: Chrome ne permet pas aux utilisateurs de profiter de Firefox! Quatre éléments Chrome ne laisse pas les utilisateurs penser que Chrome peut tout faire. Pensez-y à nouveau. Voici quatre choses que les utilisateurs de Firefox peuvent faire facilement et que les utilisateurs de Chrome ne peuvent pas fondamentalement faire. Comme toujours, vous devez maintenir un pare-feu actif, qu'il soit intégré à votre système d'exploitation ou fourni par une société tierce de confiance..

Enfin, assurez-vous d'accepter et d'installer toutes les mises à jour du système d'exploitation au cours des prochaines semaines afin d'éliminer le bogue de sécurité FREAK..

Laissez vos questions dans les commentaires.

Featured Image Credit: Femme tenant un ordinateur portable via Shutterstock

Crédit d'image: HTTPS et symbole de verrouillage via Shutterstock, Alexander Supertramp / Shutterstock.com,

Explorez plus sur: Cryptage, Sécurité en ligne.