OpenSSL: vulnérabilité et recommandations

http://www.melani.admin.ch/dienstleistungen/archiv/01564/index.html?lang=fr

Une faille dans une des bibliothèques les plus importantes de chiffrement (OpenSSL) con-cerne des utilisateurs innombrables de l’Internet. Grace à cette faille, un agresseur peut lire une partie de la mémoire d’un serveur, qui contient pendant un instant les données transmises par l’utilisateur. Celui-ci peut lire les mots de passe, les données transactionnelles, mais également les données du serveur (tel que des clés privées) . Les fournisseurs de messagerie ou des institutions financières ne sont pas seuls à être concernés, mais également d’autres portails Web (commerce en ligne, caisses maladie, etc.) qui offrent une connexion chiffrée et qui utilisent ces logiciels vulnérables. Cependant, d’autres services, qui ne sont pas basé sur un navigateur, peuvent également être affectés : Apps pour smartphones, services de chat (par exemple Jabber), de stockage en nuage, les services de transmission en continu (streaming), les services de messagerie, les accès par VPN, etc.

MELANI est en contact avec les entreprises de télécommunication, les institutions financières et les autres entreprises qui exploitent des infrastructures critiques. De nombreuses entreprises ont déjà installé les correctifs de sécurité disponibles ou sont sur le point de le faire .

MELANI fait les recommandations pour les fournisseurs de services et les utilisateurs finaux suivantes.

About Alain Mermoud

If you think that Intelligence is expensive, consider the price of ignorance!
This entry was posted in Economic Crime, Economic Warfare, Intelligence Economique, MELANI, Military Intelligence, Privacy & Surveillance, Regulation, Risk Management, State Intelligence. Bookmark the permalink.

Leave a Reply