Aujourd’hui, le problème vient du fait que de nombreux sites web supportant le SSL (https dans l’adresse url), sont sécurisés sur cette base de chiffrement obsolète. Tout cela, bien sûr, sans même que les propriétaires le sache ou ne s’en doute car pour la majorité des internautes, le fait de se connecter avec une adresse « https » signifie « site sécurisé ».
Conséquence: lors de la connexion sur un de ces sites concernés par ce problème, un attaquant peut exploiter la faille de sécurité et modifier les messages entre le client et le serveur.
Cette faille peut concerner les sites internet dit SÉCURISÉS mais aussi le navigateur et les systèmes d’exploitation
Parmi les navigateurs, nous avons au 5 mars 2015 :
| Navigateur vulnérables | Statut |
Internet Explorer | |
Chrome sur Mac OS | Patch disponible dès maintenant |
Chrome sur Android | |
Safari sur Mac OS | Patch attendue la semaine prochaine |
Safari sur iOS | Patch attendue la semaine prochaine |
Navigateur Android Stock | |
Navigateur Blackberry | |
Opera sur Mac OS | |
Opera sous Linux |
Testez votre navigateur : https://freakattack.com/clienttest.html
A lire/voir
Le site créé expressément pour informer sur Freak : https://freakattack.com/
De nombreux sites sont concernés par Freak, il est même question de plusieurs millions de sites internet dont voici la liste des plus populaires :
Quelques articles avec des explications plus détaillées :
- http://www.itespresso.fr/faille-chiffrement-panique-freak-90254.html
- http://www.zdnet.fr/actualites/freak-les-explications-de-celui-qui-a-decouvert-la-faille-39815842.htm
Les sites suisses les plus populaires qui utilisent un chiffrement non à jour (extraction de la liste complète dont le lien figure plus haut) :