Selon un chercheur de Qualys, 20 000 des 155 000 sites très populaires sur l'Internet sont encore exposés à une vulnérabilité critique identifiée dans OpenSSL.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Libertés Numériques
97.1K views |
+1 today
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Curated by
Aurélien BADET
 Your new post is loading...
Your new post is loading...
Scoop.it!
Alors que le bug Heartbleed n’est toujours pas corrigé partout, un chercheur japonais vient de trouver une nouvelle alerte sécurité pour le protocole OpenSSL. La faille Heartbleed à peine corrigée (il resterait plus de 12 000 sites parmi les plus populaires qui seraient encore affectés selon AVG Virus Labs), voici qu’un nouveau bug se pointe à l’horizon. La fondation OpenSSL a en effet publié un avertissement accessible à cette adresse relatif à un bug vieux de plus de 10 ans (!) et permettant de mener une attaque de type « man-in-the-middle » sur le trafic chiffré avec OpenSSL. Le bulletin publié par la fondation indique que le bug permet à un attaquant d’intercepter une connexion chiffrée, de la décrypter et de la lire. Cette faille a été découverte initialement par Masashi Kikushi, chercheur au sein de la société de logiciels Lepidum. Alors que Heartbleed avait été introduit par erreur lors d’une mise à jour du protocole en 2011, la faille découverte par le chercheur nippon est présente depuis l’origine, c’est-à-dire 1998. 
Scoop.it!
Pour l’April, l’affaire HeartBleed ne doit pas déboucher sur une critique acerbe et une remise en cause du libre. Le fait que le code soit ouvert à la vigilance de tous reste une force. Vraiment ? Mais à condition que cette vigilance s’exerce réellement et que des moyens soient attribués.
|
Scoop.it!
Après la découverte de plusieurs failles (Heartbleed, goto fail, et d’autres moins médiatiques) dans les applications de chiffrement des données, celles-là même qui constituent l’unique rempart entre nos données et les voleurs, il est utile de faire un point sur ce qui est dangereux, ce qui l’est moins et comment on peut y remédier à notre niveau. Pour commencer il convient de resituer ces différentes failles dans leur contexte. En réalité il y a plusieurs contextes et, la plupart du temps, les projecteurs ont été braqués sur l’application OpenSSL sur les serveurs. Seulement il n’y a pas que sur les serveurs qu’on trouve OpenSSL, et il n’y a pas que OpenSSL qui soit concernée par ces bugs, d’autres concernent directement le protocole TLS (qui est utilisé au même titre que SSL pour le chiffrement des données).
Scoop.it!
Au début du mois d'avril, la vulnérabilité présente dans la bibliothèque de cryptographie OpenSSL, aussi connu comme le bug Heartbleed, a suscité bien des craintes dans le monde entier.
|
