Depuis quelques temps la crypto ou plus précisément les outils de cryptographie défraient la chronique des vulnérabilités de sécurité informatique. Après heartbleed et poodle, la dernière nouveauté s’appelle freak.
Sans rapport avec le très bon film de Tod Browning, freak est une attaque de l’homme du milieu (ou Man In The Middle). Il s’agit d’un bug permettant à un attaquant se plaçant entre le serveur et le client de forcer l’utilisation d’algorithmes de chiffrement peu robustes. Ceci en faisant « croire » au client qu’il a établit une connexion suffisamment sécurisée^1.
Pour se rassurer voici un test en ligne pour savoir si on est vulnérable : Freak Attack: Client Check
Et surtout, vous trouverez toutes les informations sur qui, quoi et surtout comment se protéger (si c’est possible) : là sur le même site
