18 juin 2014
Commentaires : 0

Une nouvelle faille critique OpenSSL

Après Heartbleed, une faille moins médiatisée mais néanmoins critique d’OpenSSL menace encore 20000 des 150000 sites les plus populaires d’internet.

Cette faille pourrait permettre à une personne malintentionnée d’utiliser la technique dite du Man-in-the-middle ou Attaque de l’homme du milieu en français, consistant à intercepter les communications entre deux parties, à leur insu.

Le 5 juin dernier, les développeurs ont mis en ligne des correctifs d’urgence pour pallier à ces vulnérabilités, et notamment celle référencée comme CVE-2014-0224 et qui permet l’attaque de l’homme du milieu. Il faut cependant que le serveur soit sous OpenSSL de série 1.0.1.

Ce sont pour le moment 14 % des sites qui sont vulnérables, mais ceux utilisant des versions antérieures d’OpenSSL pourraient également être touchés d’une façon autre et encore à dévoiler.

Et si plusieurs navigateurs ne reposent pas sur OpenSSL, rendant le problème caduc, c’est le cas par contre des navigateurs Android notamment, et de nombreux outils de programmation, VPN, etc. Si vous souhaitez vérifier la possible vulnérabilité de vos serveurs à cette faille particulière, rendez-vous sur l’outil de test en ligne gratuit du SSL Labs.

N’hésitez pas à nous contacter pour discuter ou réaliser un audit, notre pôle Conseil et Sécurité est à votre service et se fera un plaisir de répondre à vos questions et besoins.

Source : lemondeinformatique

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *