CVE-2015-0204 – Vulnérabilité FREAK SSL/TLS

mars 12, 2015

Découverte il y a quelques jours, (le 3 mars 2015 précisément) par des chercheurs français de l’INRIA, (cocorico) ainsi qu’une équipe de chez Microsoft,  une sérieuse faille SSL/TLS dénommée « Factoring RSA Export Key » vient de mettre à mal la sécurité de nombreux client openSSL (Android) et SSL/TLS (Apple Safari) et plein d’autres,  permettant a une attaque de type « Man In The Middle », de downgrader une connexion  RSA robuste vers un ‘export-grade’ RSA. Bordel ! Mais comment est ce possible un truc pareil ?

Read more