Heartbleed, les routeurs aussi !

Attention Spoilers

Vous êtes nécessairement au courant de la gigantesque faille Heartbleed... Et la lutte n'est pas encore terminée : vous pourriez avoir à remplacer votre routeur

Cisco Systems et Juniper Networks ont annoncé que le bug Heartbleed – une faille dans le protocole de sécurité OpenSSL – a été trouvé dans leurs produits de mise en réseau. Est-ce surprenant ?

En un sens non, puisque tout appareil exécutant une ancienne version des protocoles SSL est hypothétiquement vulnérable. Les routeurs ne font pas exception mais la vérification de ces dispositifs est aussi laborieuse que fastidieuse.

Si vous utilisez des produits de ces marques et s’ils sont référencés comme potentiellement détournables… Vérifiez bien les mises à jour à venir… Puis changez votre mot de passe. Pour votre santé mentale, vous pouvez vous renseigner,

Comme le disait Maugrey Fol Oeil… VIGILANCE CONSTANTE.

Tags :Sources :WSJ
Dernières Questions sur UberGizmo Help
  1. Flo, encore une fois tu te trompes.

    NON, NON NON et NON et RE NON !!!! les anciennes versions ne sont pas vulnérables !!!!

    les version touchées sont les 1.0.1 des sous versions a à f les autres sont a priori safes

    1. tiens et puis j’me quote,

      tous les fournisseurs dignes de ce nom on déjà migré, et/ou patché, les règles de détections des exploits sont déjà appliquées etc etc etc…

      et accessoirement, je veux bien voir un cisco ou un juniper chez un particulier qui reste la cible de ce « site » t’as une idée du prix que ça coute ? voire des capacités nécessaires rien qu’à leur allumage ?

      prends plutôt les devants et donne les POC des exploits applicatifs qui vont bien pour vérifier sur les NAS grand publics type QNAP/Syno sont safes, ou pas. La on se dira peut être « bon elle dit des conneries, mais bon, au moins elle tente vaguement d’être en relation avec la réalité »

  2. Travaille journalistique déplorable… OpenSSL n’est pas un protocole!!! Le protocole implémenté par OpenSSL est SSL/TLS et il n’est pas plus vulnérable qu’il l’était hier ou avant hier…
    Seules certaines versions « récentes » d’OpenSSL sont vulnérables.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité