Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Venafi commente la nouvelle attaque sur TLS

février 2019 par Broderick Perelli-Harris, Senior Director Professional Services chez Venafi

Une équipe d’universitaires a révélé une nouvelle attaque cryptographique cette semaine qui peut casser le trafic TLS crypté, permettant aux pirates informatiques d’intercepter et de voler des données auparavant considérées comme sûres. Cette nouvelle attaque cryptographique n’est en fait pas nouvelle. C’est simplement une autre variante de l’attaque originale de l’oracle Bleichenbacher.

Broderick Perelli-Harris, senior director, professionnal services chez Venafi commente :

"Les variantes de l’attaque de Bleichenbacher se multiplient depuis 1998, il n’est donc pas surprenant que TLS 1.3 se soit également révélé vulnérable. Néanmoins, TLS 1.3 est la nouvelle version de ce protocole cryptographique et le fait que cette faille existe toujours est plus qu’inquiétant.

TLS est utilisé pour protéger et chiffrer les communications des utilisateurs et des machines, y compris les machines virtuelles, les serveurs, les conteneurs, les routeurs, les pare-feu, les VPN et les bibliothèques de codage, toutes des infrastructures informatiques critiques. Ce matériel fait fonctionner les services bancaires, les compagnies aériennes et une myriade d’autres applications qui alimentent nos vies. La sécurisation de ce maillage matériel/application est une opération essentielle pour les entreprises et les gouvernements.

Malheureusement, de nombreuses entreprises ne savent toujours pas combien de certificats TLS elles possèdent, où ils se trouvent ou comment ils sont utilisés, ce qui fait qu’il est impossible de trouver et de remédier rapidement à de telles vulnérabilités lorsqu’un événement de cryptage comme celui-ci se produit. Il est donc pratiquement impossible de répondre à des questions simples, telles que le nombre de serveurs qui seront affectés par cette vulnérabilité.

Les entreprises modernes possèdent des milliers - sinon des centaines de milliers - de certificats TLS. La sécurisation des identités machines (les clés et les certificats qui permettent la communication entre machines ) est maintenant un problème urgent d’exploitation et de sécurité. Les chefs d’entreprise doivent prêter attention à cet espace car il ne va pas s’améliorer de lui-même et comme cette dernière vulnérabilité le prouve, les coups vont continuer à venir."


Voir les articles précédents

    

Voir les articles suivants