« Depuis une semaine, dès que je lance Google Chrome j’ai une alerte de Kaspersky qui bloque tout et déconnecte Internet » lance un utilisateur du forum de Kaspersky. Je mets l’écran en pièce jointe. Comment faire pour empêcher ce blocage ? J’ai réinstallé Google Chrome, c’est pareil ».
Le problème viendrait d’un conflit avec un périphérique ChromeCast sur le réseau des utilisateurs. Ces alertes indiquent que Kaspersky ne peut garantir l’authenticité du domaine auquel la connexion cryptée est établie et sont dues à un certificat auto-signé.
Mais en quoi un certificat auto-signé est-il dangereux ? Kevin Bocek, VP Security and threat Intelligence chez Venafi explique : « Les identités de machines comme les certificats TLS établissent la confiance et la confidentialité entre nos navigateurs et l’Internet. Ainsi, les principaux éditeurs de logiciels audiovisuels tels que Kaspersky recherchent désormais des identités de machine non fiables, car les pirates les utilisent de plus en plus pour usurper et espionner des victimes peu méfiantes. Ici, Kaspersky a trouvé des identités de machine auto-signées, dans ce cas précis depuis Google Chromecast. C’est encourageant – les certificats autosignés rendent impossible de dire ce qui est bon ou mauvais. »
Le responsable développe : « Les pirates informatiques utilisent des certificats auto-signés pour usurper l’identité de sites Web de confiance et s’introduire par effraction dans le trafic crypté afin de surveiller et de manipuler ce que des personnes peu méfiantes font sur Internet, ou même sur leur réseau domestique. »
Il conclut : « Aucun développeur – en particulier Google – ne devrait jamais utiliser de certificats auto-signés, ce qui ne fait qu’aider les attaquants à mieux réussir à l’avenir. C’est bon signe de voir Kaspersky alerter les gens sur ce risque et les aider à les protéger. C’est exactement le même processus que les grandes entreprises font avec la protection d’identité de machine pour gagner de l’intelligence et de l’automatisation pour contrôler les identités de machine sur leurs réseaux. »
Quelle solution temporaire au problème ?
« Il s’agit d’un problème connu #3214641″, indique le modérateur du forum de Kaspersky. En attendant une solution de la part de l’éditeur,. il livre une solution temporaire.
« Lorsque le problème se produit, vous pouvez vérifier dans la liste du moniteur de réseau quel numéro IP est connecté aux ports 8008-8009 et ensuite ajouter l’adresse IP dans « uniquement pour les adresses IP spécifiées « . Il faut ensuite cliquer sur Enregistrer et redémarrer le PC. Sans oublier de vider le cache du navigateur Chrome.
