Les Factoring RSA Export Keys ou Freak sont des attaques que les cybercriminels ont pu mener grâce aux failles enregistrées sur les protocoles TLS/SSL. Cette vulnérabilité vient principalement de la mise en place d’un système de chiffrement initié par les Etats-Unis autrefois.
Tous les sites web utilisant ces protocoles sont donc vulnérables et sont susceptibles d’êtres envahis par les attaques Freak. Ce sont des experts spécialisés dans la sécurité informatique qui ont découvert le pot aux roses. Selon eux, l’évolution du protocole TLS a généré des extensions et de nouvelles versions si bien que les chiffrements ayant été délaissés sont devenus vulnérables et non protégés.
La mise à jour des protocoles TLS/SSL a certes amélioré l’authentification et corrigé les bugs mais elle n’a pas entrainé un changement de fond. En piratant le protocole SSL, les hackers peuvent prendre connaissance des échanges et modifier le système de chiffrement avec Freak.
Le système de chiffrement mis en place par les Etats-Unis il y a une vingtaine d’années est plutôt vulnérable. Même s’ils l’ont corrigé des années plus tard, certaines failles n’ont pas pu être résorbées. Actuellement, environ un tiers des sites mondiaux sont touchés par les attaques Freak, y compris ceux des grandes institutions comme le FBI ou la NSA.

A propos de l'auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publié.