Nouvelle brèche dans l’Open SSL, mises à jour nécessaires

open sslL’internet a récemment été victime d’un coup dur en la personne de la faille HeartBleed. Les dégâts engendrés suite à celle-ci même si innombrables ont pu être contenus.

Alors que les internautes se remettent de cette catastrophe, Open SSL annonce maintenant une nouvelle brèche qualifiée comme grave au niveau de sa vulnérabilité.

Plus de peur que mal cependant, étant donné que le groupe a réussi à détecter le mal tôt et à y apporté un correctif rapide.

Conséquences de la faille

Une faille ayant un niveau de vulnérabilité grave, ce n’est pas une occurrence commune. Celle-ci n’affecte que ceux utilisant les dernières versions d’Open SSL publiées en Juin dernier à savoir 1.0.2c, 1.0.2b, 1.0.1n et 1.0.1o.

Il permet à un hacker d’intercepter la communication au cours d’un bug qui survient durant la vérification d’un certificat. Le hacker peut par la suite outrepasser certaines vérifications de certificats ou valider des certificats non-valides.

Ceci lui permet, entre autres, d’avoir accès à toutes les données de la personne utilisant une librairie de chiffrement SSL / TLS d’une des versions récentes. La portée des dégâts est énorme.

Mise à jour et surprotection de l’Open SSL

La détection rapide de cette faille est réellement salvatrice car sans elle, il y aurait pu y avoir plus de dégâts. En effet, elle a permis l’établissement des mises à jour pour ces dernières versions et de boucher la brèche.

Ce qui veut dire que les utilisateurs n’exploitant pas les dernières versions mentionnées ci-dessus ne sont affectés ni par cette menace ni  par ces mises à jour.

Néanmoins, si vous n’en disposez pas encore, il est recommandé de choisir un VPN tel qu’Hidemyass, NordVPNVyprVPN ou IPVanish (dernière version).

Non seulement ils ne sont pas couteux, mais ils disposent également d’autres propriétés telles qu’un système de cryptage très performant, de nombreux serveurs partout dans le monde, de bonnes caractéristiques pour masquer ou changer une IP. Ils sont la référence dans l’industrie du VPN.