Recommandations sur TLS HeartBleed – Message du Président Le VPN

Recommandations sur TLS HeartBleed – Message du Président Le VPN

A propos des événements portant sur la faille récemment découverte dans OpenSSL, nous souhaitons attirer votre attention sur plusieurs points.

Tout d’abord, nous avons effectué une vérification en profondeur de notre réseau et de nos infrastructures et pouvons confirmer qu’aucun des serveurs et aucune des infrastructures Le VPN n’est vulnérable à la nouvelle faille HeartBleed OpenSSL. Utiliser Le VPN est toujours sûr et le restera.

Par ailleurs, nous souhaitons vous apporter des précisions sur l’impact qu’HeartBleed peut avoir pour vous.

Cette vulnérabilité permet à l’attaquant d’obtenir non seulement un accès complet au système ciblé, mais aussi de capturer ses certificats SSL et clés privées. Il existe plus d’un demi-million de sites vulnérables et il est très probable que leurs certificats SSL peuvent être volés ou ont déjà été volés.

Les webmasters luttant actuellement pour résoudre ce problème, nous pensons qu’un grand nombre de sites vulnérables ne prendront pas toutes les mesures nécessaires, car cela implique des processus de routine qui sont complexes, notamment la suppression et le renouvellement de certificats SSL. Il est évident que certains groupes de pirates informatiques recueillent déjà les identités SSL de tous les hôtes vulnérables afin de reproduire plus tard des attaques.

De cette façon, même si la faille OpenSSL est résolue mais que le certificat SSL reste le même, un criminel peut produire une attaque de l’Homme du Milieu.

Ce type d’attaque permet à quiconque d’intercepter le trafic entre la victime et l’hébergeur, y compris vos mots de passe, vos noms d’utilisateur et  toute autre donnée sensible. En cas de certificat SSL intercepté, l’attaque demeure possible, même pour les sites avec SSL.

Cela signifie que même si la victime utilise https:// et a un signe SSL vert dans la barre d’adresse, ses données peuvent être encore interceptées. Ce type d’attaque était auparavant quasi impossible, car un certificat SSL est généralement bien protégé par les hébergeurs.

HeartBleed rend cette attaque possible, car il permet à des attaquants d’exposer l’identité SSL de l’hébergeur.

La meilleure façon de vous protéger contre cette faille est d’utiliser Le VPN.

Les utilisateurs Le VPN ayant une connexion VPN active évitent tout type d’attaque de l’homme du milieu, comme tout leur trafic passe par un tunnel crypté via des serveurs DNS sécurisés et fiables.

Le VPN rend impossible la captation ou la redirection de votre trafic.

Nous vous recommandons donc vivement d’utiliser Le VPN pour tous les réseaux non fiables.

Protégez vos connexions!

L’équipe Le VPN

Articles relatifs:

PENDANT LE MOIS DE LA CYBERSÉCURITÉ

2 ANS D'ABONNEMENT POUR €69,60 !