Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La réponse Check Point face à la vulnérabilité Heartbleed

avril 2014 par Check Point

Check Point Software Technologies fournit aux entreprises des produits de sécurité réseau pour garantir la sécurité des postes et des serveurs des utilisateurs, ainsi que l’intégralité de leurs données contre la vulnérabilité Heartbleed.

En effet, les solutions Check Point utilisent une version non vulnérable d’OpenSSL qui leur permet d’assurer aux entreprises une totale protection.

« La vulnérabilité Heartbleed est une menace de grande envergure extrêmement sérieuse, qui expose potentiellement des informations personnelles, professionnelles et confidentielles dans le cadre de cyber attaques, » déclare Thierry Karsenti, Directeur Technique Europe. « Les produits de Check Point fournissent plusieurs éléments de protection contre cette faille. Tout d’abord, nos produits de sécurité réseau ne sont pas fragilisés par cette menace puisque nous utilisons une version non vulnérable d’OpenSSL. Ensuite, notre mécanisme d’inspection HTTPS bloque intrinsèquement le trafic Heartbleed. Enfin, notre protection IPS détecte et bloque les tentatives d’exploitation de cette vulnérabilité. »

Informations complémentaires sur Heartbleed :

L’entrée CVE-2014-0160, alias « Heartbleed », de la base de données CVE précise que : "Les implémentations (1) TLS et (2) DTLS d’OpenSSL 1.0.1 avant 1.0.1g ne gèrent pas correctement les paquets de l’extension Heartbeat, ce qui permet à des agresseurs d’obtenir des informations confidentielles à partir de la mémoire utilisée par les processus via des paquets conçus pour déclencher une sur-lecture du tampon, avec pour conséquence l’obtention des clés privées ... soit le bug Heartbleed. »

Heartbleed.com décrit la vulnérabilité comme suit : « Le bug Heartbleed est une vulnérabilité grave dans la bibliothèque logicielle de cryptographie populaire OpenSSL ... Le bug Heartbleed permet à quiconque sur Internet de lire la mémoire des systèmes intégrant des versions vulnérables du logiciel OpenSSL. Les clés secrètes utilisées pour identifier les fournisseurs de services et chiffrer le trafic, les noms et les mots de passe des utilisateurs et les contenus réels, sont compromis. Des pirates peuvent intercepter les communications, dérober des données directement à partir des services et des utilisateurs, ou peuvent se faire passer pour des services et des utilisateurs. »

« La vulnérabilité Heartbleed est très inquiétante en raison de l’utilisation généralisée d’OpenSSL, et de la méconnaissance du grand public en matière de « best practice dans la gestion de leurs mots de passe qui les exposent aux vols d’identifiant », ajoute John Grady, directeur des études sur les produits et services de sécurité chez IDC. « Les entreprises doivent se soucier non seulement des fuites d’informations relatives aux comptes clients, mais également aux vols d’identifiants des employés, ainsi que de l’exploitation des appareils réseau vulnérables utilisant OpenSSL. »

« Le bug Heartbleed est une menace sérieuse affectant un grand nombre d’exploitations informatiques dans le monde entier, » précise Manuel Ruiz, directeur informatique de l’Hôtel Nikko à San Francisco. « Même si ce bug reste une préoccupation majeure pour de nombreuses entreprises, l’Hôtel Nikko est protégé par le système de prévention des intrusions (IPS) de Check Point et ses solutions de sécurité réseau. Nous sommes satisfaits de la protection instantanée apportée par Check Point et j’ai entièrement confiance dans la sécurité que Check Point fournit à notre réseau. »


Voir les articles précédents

    

Voir les articles suivants