Accueil » Actualités » Une faille Poodle sur le protocole TLS touche 10% des sites web populaires

Une faille Poodle sur le protocole TLS touche 10% des sites web populaires

Par Emmanuel

Une nouvelle faille de grande ampleur menacerait des milliers de sites web populaires. Cette faille est une nouvelle variante d’une vunérabilité découverte il y a seulement deux mois, par des chercheurs de chez Google. La faille Poodle portait à l’époque sur les protocoles SSLv3 et permettait aux pirates d’entreprendre des attaques de “l’homme du milieu”. Aujourd’hui la faille Poodle est connue, mais une nouvelle variante montre qu’elle toucherait également les protocoles TLS et là, pour le moment aucun patch n’est disponible… Autre soucis et de taille, en utilisant la faille du TLS, l’exploitation par des pirates est considérablement plus facile !

Faille Poodle : plus de 10% des sites web les plus populaires seraient vulnérables

Pour rappel, il y a deux mois des chercheurs en sécurité de chez Google ont mis à jour une faille sur le protocole SSL v3, plutôt vieillissant ! La faille baptisée Poodle aurait permis à des pirates de réaliser des attaques, en interceptant le trafic entre un site HTTPS et le navigateur internet. Les hackers pouvaient alors facilement récupérer des données privées, comme les cookies d’authentification. Par ricochet, la faille Poodle montre qu’il est possible d’effectuer les mêmes attaques sur le protocole TLS, avec comme unique différence, d’être plus facile à réaliser !

La faille Poodle pose donc un grave problème de sécurité, puisqu’à ce jour, il a été évalué que plus de 10% des sites importants ou populaires seraient touchés par cette dernière. Ivan Ristic, directeur de la sécurité chez Qualys Souligne : « L’impact de ce problème est similaire à celui de POODLE, avec l’attaque étant légèrement plus facile à exécuter, pas besoin de déclasser les clients modernes jusqu’à SSL 3 d’abord, TLS 1.2 fera très bien l’affaire ».

La société de sécurité Qualys a élaboré un petit logiciel,

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x