Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : FREAK : Il faut agir maintenant sans plus attendre les patchs
Posté par JPilo le 9/3/2015 13:00:00 Articles du même auteur

Des chercheurs américains et français viennent de découvrir une nouvelle faille potentiellement dangereuse qui permettrait aux hackers de pirater des appareils connectés en utilisant les faiblesses du cryptage.

Cette brèche, baptisée Freak (Factoring attack on RSA-EXPORT Keys), affecte en effet les protocoles SSL/TLS et peut être utilisée pour intercepter puis casser le chiffrement d’échanges de données.

Cela peut aussi bien concerner des mots de passe d’adresses email que des informations bancaires. Il n’y a encore aucune preuve selon laquelle cette faille serait exploitée par des hackers mais un certain nombre de navigateurs et de sites web seraient exposés à ce risque, notamment Safari et le navigateur intégré dans Android.

Jean-Pierre Carlin, Directeur Europe du Sud chez LogRhythm, a fait les commentaires suivants :

Bien que cette faille ne puisse pas être facilement exploitée par les hackers, les organisations et les citoyens doivent se montrer prudents, notamment parce que ce n’est pas la seule menace qui existe aujourd’hui. Nous sommes en effet témoins d’un très grand nombre de cas de vulnérabilités et de cyberattaques, et il y a de fortes chances pour que la situation ne s’arrange pas.

En attendant que chaque organisation puisse disposer d’une politique de sécurité fiable à 100%, nous devons nous assurer que cela n’arrive plus.

Si le déploiement des patchs est une solution pour corriger une faille telle que Freak, les organisations ne doivent pas pour autant se contenter d’attendre qu’une attaque se produise pour agir. Il est en effet indispensable d’adopter une approche proactive et de prendre les mesures nécessaires avant même que les pirates informatiques ne puissent profiter de la moindre vulnérabilité.

La situation la plus dangereuse pour une entreprise est de laisser aux hackers la possibilité de pénétrer et de rester à l’intérieur d’un système. Et plus longtemps ils sont infiltrés, plus les dommages sont importants.

Dans ce contexte, les organisations devraient systématiquement mettre en place une stratégie de Security Intelligence afin de réduire le temps de détection et de remédiation en cas de failles identifiées, qu’elles soient déjà exploitées ou non. Le problème majeur auquel nous sommes aujourd’hui confrontés est le volume si important de données qui transitent à travers les réseaux qu’il peut s’avérer difficile de repérer les activités inhabituelles ou autre anomalie sur le système d’information.

 

En adoptant une approche intelligente pour la sécurisation du réseau basée sur une analyse en temps réel, les entreprises peuvent plus facilement identifier ce qui est normal de ce qui ne l’est pas. Si un hacker veut s’infiltrer, il y finira par y parvenir quoiqu’il arrive, que ce soit par le biais de ce type de faille ou bien grâce à des techniques très sophistiquées.

La Security Intelligence permet d’ériger une barrière qu’ils seront peut être en mesure de franchir grâce à une nouvelle faille, mais qui réduira considérablement la possibilité de l’exploiter en raison de sa découverte quasi instantanée.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité