Freak attack, la nouvelle trouvaille des Hackers.

Hacker using laptop. Lots of digits on the computer screen.Une faille SSL/TLS a été récemment identifiée, et les Hackers s’en servent pour décrypter les connexions HTTPS.

Plus précisément, cela permet d’écouter les communications entre un navigateur et un serveur.

Cela est extrêmement grave car les hackers peuvent utiliser cette faille pour obtenir des informations de connexion pour les systèmes sensibles tels que les sites bancaires, ceci dans le but de commettre une fraude financière.

Cette vulnérabilité fait penser aux dernières failles Heartbleed et POODLE qui étaient également utilisées pour faire des actions similaires. La faille en question est surnommée Freak attack et est assez sensible au regard de tous les désagréments qu’elle pourrait créer.

Toutefois, l’impact de cette faille varie selon les différents navigateurs utilisés. Les navigateurs Apple Safari et Android ont été officiellement confirmés comme étant vulnérables à Freak attack. Toutefois, Chrome n’est pas affecté, ainsi que les navigateurs Internet Explorer et Firefox.

Freak Attack: Comment cela est possible ?

Dans les années 1990, le gouvernement américain voulait contrôler l’exportation de ce qu’il considérait comme arme classée pour le cryptage. Ce type de technologie pouvait donner des résultats extraordinaires.

Prévu au départ pour un cryptage de 128 bits, c’est finalement 40 bits de cryptage qui ont été introduits. Mais il se fait que la plupart des navigateurs n’ont pas pu supporter les 40 bits, et les pirates en ont profité pour forcer l’utilisation de ce faible débit pour parvenir à des fins pas du tout catholiques comme évoquées plus haut.

Cependant il est connu que pour que ce type d’attaque réussisse, le serveur web et le navigateur de la victime doivent être vulnérables. Alors quand vous utilisez un serveur web, vous devez désactiver tous les chiffrements d’insécurité connus. Vous devez ensuite activer forward secrecy. Google et Apple s’activent quand à eux pour corriger le problème à leur niveau.

Pour préserver votre vie privée dès votre passage sur internet, utilisez les VPN Hidemyass, NordVPN et VyprVPN.