Temps de lecture : 1 minute
Il y a plus de mauvaises nouvelles cette semaine pour l'implémentation populaire d'OpenSSL du SSL et les protocoles TLS, rendus vulnérables en avril par le bogue Heartbleed. Cette semaine, nous avons appris qu'OpenSSL a des vulnérabilités qui peuvent être exploitées par des pirates pour des attaques «Man-in-the-Middle».
Selon un avis OpenSSL:
«Un attaquant utilisant une poignée de main soigneusement conçue peut forcer l'utilisation d'un matériel de clé faible dans les clients et serveurs OpenSSL SSL / TLS. Cela peut être exploité par un Attaque de l'homme du milieu (MITM) où l'attaquant peut décrypter et modifier le trafic du client et du serveur attaqués. L'attaque ne peut être effectuée qu'entre un client * vulnérable et un * serveur »
Le résultat est qu'un attaquant distant peut insérer un processus entre le navigateur et le serveur, un soi-disant Man-in-the-Middle, et peut être capable de décrypter ou de modifier le trafic entre un client et un serveur.
Ce problème peut être résolu avec l'application des mises à jour suivantes:
- Les utilisateurs d'OpenSSL 0.9.8 SSL / TLS (client et / ou serveur) doivent passer à 0.9.8za.
- Les utilisateurs d'OpenSSL 1.0.0 SSL / TLS (client et / ou serveur) doivent passer à 1.0.0m.
- OpenSSL 1.0.1 SSL/ Les utilisateurs TLS (client et / ou serveur) doivent passer à la version 1.0.1h.
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- sécurité informatique
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet