Freak bug, une nouvelle menace.

Windows logo on keyboad. Microsoft Windows is a series of operating systems produced by Microsoft.Tous les ordinateurs fonctionnant sous les diverses versions de Microsoft Windows sont reconnus comme vulnérables à Freak bug.

C’est en effet un bug qui a permis aux pirates informatiques de déchiffrer l’ensemble du trafic HTTPS, normalement protégé et passant entre les utilisateurs et des millions de sites vulnérables.

Ce bug a été révélé lundi et Microsoft a confirmé son caractère nocif dans un avis public. Il y a même déjà un site qui présente les informations sur le bug.

Auparavant, on croyait que le système Windows était à l’abri des attaques du genre.

Cette faille est possible lorsque l’utilisateur avec un périphérique vulnérable se connecte à un site HTTPS qui est à son tour aussi vulnérable.

Ce freak bug se limite-t-il seulement à Windows ?

Les sites vulnérables sont ceux qui sont configurés pour utiliser un chiffrement faible. Dans les analyses faites après la divulgation de Freak bug, on croyait que les appareils Androïd, Iphone, Mac Apple et Blackberry étaient sensibles. L’ajout de Windows augmente considérablement le nombre d’utilisateurs connus pour être vulnérables.

Les pirates sont en mesure de surveiller le passage du trafic entre les utilisateurs et les serveurs vulnérables, et de là, peuvent introduire des données malveillantes dans le flux. Ils peuvent lire et modifier celles-ci à volonté.

Google a publié jeudi une version mise à jour de Chrome qui ne peut être forcé d’utiliser un chiffrement 572 bits. Le conseil de Microsoft n’a fourni aucune information pour le moment sur une mise à jour prenant en compte la correction de cette vulnérabilité.

Mais les utilisateurs ayant les appareils vulnérables ont la possibilité d’utiliser Firefox qui a toujours été reconnu comme sûr. Les sites vulnérables sont Groupon.com, Bloomberg.com et beaucoup d’autres encore. Toutefois Google, Facebook et la plupart des grands sites ne sont pas vulnérables.

Outre ces navigateurs, pensez à utiliser les VPN Hidemyass, NordVPN et VyprVPN. Ils vous offriront une meilleure sécurité en ligne.