Freak : Microsoft Windows et les acteurs du cloud sont aussi inquiets
Outre les terminaux Apple et Android, la faille dans le chiffrement, révélée la semaine dernière, concerne aussi Microsoft et les services cloud.
Microsoft est également concerné par Freak du nom de cette faille dans le chiffrement via les navigateurs Web permettant de faciliter l’interception de données confidentielles.
« Nous sommes conscient qu’il existe une vulnérabilité qui permet de contourner les mesures de sécurit dans Secure Channel (Schannel) qui affecte toutes les versions Microsoft Windows », indique Microsoft dans une notification d’alerte en date du 5 mars.
« Nous enquêtons pour savoir si cette vulnérabilité permettre à un pirate d’atténuer la suite de chiffrement dans la connection SSL/TLS connection d’un client système Windows. »
Tout en précisant que, depuis les révélations sur la faille communément appelée Freak, Microsoft n’a pas eu connaissance d’assaut subi par ces clients par ce biais.
On attend la livraison du Patch Tuesday demain (10 mars). Microsoft va-t-il saisir l’occasion ?
En début de semaine dernière, des chercheurs français avaient publié leurs travaux sur la découverte d’une faille relative au chiffrement dans les navigateurs des terminaux Apple et Android.
Au-delà des navigateurs, Skyhigh Networks considère que que 766 fournisseurs de services cloud étaient vulnérables à Freak et non corrigés 24 heures après que la vulnérabilité Freak soit révélée.
Sans nommer les plateformes concernées, l’éditeur de logiciels de sécurité dans le cloud évoque des acteurs IT de premier plan qui sont concernés : sauvegarde, RH, sécurité, outils de collaboration, CRM, ERP et stockage cloud….
(Crédit photo : Shutterstock.com – Droit d’auteur : McIek)