Sécurité : Suite à la mise à jour de Chrome en version 56, de nombreux utilisateurs de Chromebooks se sont retrouvés incapables de se connecter au réseau. La faute à Google ? La firme de Mountain View blâme plutôt l’antivirus de Symantec.

Sur un OS où tout passe par le navigateur, mieux vaut être prudent avant de se mêler de la sécurité web. Comme le rapporte Zdnet.com, les utilisateurs de Chromebooks des écoles du Maryland ont eu une mauvaise surprise en installant la version 56 de l’OS Chromebook : pour 30% d’entre eux, impossible de se connecter à Internet.

Ce qui est ennuyeux quand on connaît le fonctionnement de ces machines, qui s’appuient tout particulièrement sur le réseau et les services en ligne pour limiter la puissance de calcul nécessaire au sein de la machine.

Une mise à jour capricieuse ? Les soupçons se sont naturellement tournés dans un premier temps vers Google. Mais la société américaine a jeté la pierre à un autre acteur : les éditeurs de logiciels antivirus. Selon Google, la mise à jour 56 de ChromeOS étend en effet le support de TLS en version 1.3. Ce protocole est utilisé pour le chiffrement des échanges web entre les serveurs et le client. Mais l’antivirus de Symantec vient perturber ce processus : celui-ci propose en effet un outil permettant de déchiffrer le trafic passant par TLS afin d’analyser celui-ci et de vérifier qu’il n’est pas malveillant.

Une mesure de sécurité courante chez les antivirus, mais qui a fait désordre pour les Chromebooks des étudiants du Michigan. En effet, l’antivirus de Symantec ne supportait pas TLS en version 1.3, ce qui a causé le problème rencontré par les utilisateurs.

publicité

À qui la faute ?

Un représentant de Google explique sur The Register qu’une mise à jour a été poussée par Google afin de résoudre le problème chez les utilisateurs affectés. Celle-ci permet à ChromeOS de s’assurer de la version de TLS et de désactiver la version 1.3 dans le cas ou celle-ci pose un conflit avec un logiciel tiers. Les développeurs de Chromium assurent être entrés en contact avec Symantec ainsi qu’avec les autres éditeurs d’antivirus offrant des services d’interception TLS il y a un certain temps maintenant, mais les tests n’ont apparemment pas été correctement mis en place.

Ce n’est pas la première fois que les éditeurs d’antivirus se font blâmer pour avoir mis en place des outils d’interception du trafic chiffré, que certains assimilent tout simplement à des attaques de type homme du milieu (man in the middle). Au début du mois de février, plusieurs chercheurs de Mozilla, Google et Cloudflare avaient déjà publié une analyse qui sonnait comme un réquisitoire à l’encontre de cette pratique, pourtant très répandue.

« Le problème est un peu plus complexe que cela » expliquait ainsi Ondrej Vicek, CTO chez Avast « Pendant longtemps, les navigateurs manquaient d’interfaces de programmation disponibles pour permettre aux éditeurs d’antivirus de faire les choses proprement. Mais dans le même temps, le navigateur est devenu le principal vecteur d’attaque pour les malwares et les cybercriminels.

Ce qui a naturellement poussé les éditeurs d’antivirus à mettre en place ce type de technique. » La place des antivirus est probablement appelée à changer, alors que les OS évoluent et adoptent de nouveaux standards en terme de sécurité. Mais en attendant, il faudra se préparer à ce que les incompréhensions entre éditeurs de sécurité et développeurs de navigateurs continuent de faire planter les chromebooks.