Le 30 septembre, des millions de portables et consoles privés d’internet ?

Illustration : Pixabay
0 385

Scott Helme, chercheur en sécurité informatique, nous alerte sur son blog : ce jeudi 30 septembre 2021, des millions de consoles, smartphones et TV connectées risquent de ne plus pouvoir se connecter à Internet, à cause d’un certificat de sécurité très répandu mais qui deviendra obsolète.

Plus d’internet si vous n’avez pas fait de mise à jour depuis 2017

L’alerte a été donnée par un un certain Scott Helme, chercheur en sécurité informatique :

« Vous pourrez ou non avoir besoin de faire quoi que ce soit à ce sujet, mais je parie que certaines choses vont probablement ne plus fonctionner ce jour-là« 

Scott Helme.

De quoi parle t-il ? Tout simplement d’un certificat de sécurité de Let’s Encrypt, baptisé IdentTrust DST Root CA X3. Et ce jeudi 30 septembre, celui-ci expire !! Conséquence directe : tous les appareils connectés (consoles, mobiles iPhones ou Android, TV connectées…) qui n’ont pas été mis à jour depuis 2017, qui utilisent donc ce certificat… Pourrait ainsi être soudainement privés d’internet ce jeudi. C’est par exemple le cas si vous utilisez un Mac sous macOS 10.12.0un iPhone sous iOS 9, une PlayStation 4 avec une version du firmware antérieure à 5.00, ou encore un PC sous Windows XP avec Service Pack 2

► LIRE AUSSI : Sunbreak, une extension massive pour Monster Hunter Rise

Sont concernés :

  • OpenSSL <= 1.0.2
  • Windows < XP SP3
  • macOS < 10.12.1
  • iOS < 10 (l’iPhone 5 est le modèle le plus bas pouvant accéder à iOS 10)
  • Android < 7.1.1 (mais >= 2.3.6 fonctionnera si le signe croisé ISRG Root X1 est servi)
  • Mozilla Firefox < 50
  • Ubuntu < 16.04
  • Debian < 8
  • Java 8 < 8u141
  • Java 7 < 7u151
  • NSS < 3,26
  • Amazon FireOS (navigateur Silk)
  • Nintendo 3DS
  • PS3

Plateformes dont l’auteur n’est pas sûr de l’échec après expiration du certificat :

  • Cyanogène > v10
  • Jolla Sailfish OS > v1.1.2.16
  • Kindle > v3.4.1
  • Mûre >= 10.3.3
  • Console de jeu PS4 avec firmware >= 5.00
  • IIS

Liste complète sur cette page de Let’s Encrypt.

Selon le chercheur, il existe des moyens de contourner le problème, et de mettre le certificat à jour. Pour plus de détails, je vous invite à lire l’article complet (et très technique) de Scott Helme ici.

Lire aussi :

vous pourriez aussi aimer More from author

Et maintenant c'est à vous de réagir... N'hésitez pas à nous laisser un commentaire ;-)