DUBLIN, 17 mai 2022 /PRNewswire/ — Fournisseur de solutions de défense contre les menaces mobiles, Corrata, a annoncé aujourd’hui la découverte de mauvaises pratiques de cryptage sur un certain nombre de sites Web majeurs, dont la société de télécommunications irlandaise Eir et le journal allemand Bild. Conformément à sa pratique de divulgation responsable, Corrata a contacté les propriétaires des sites Web concernés et les faiblesses ont maintenant été corrigées. Cependant, il est probable que d’autres sites Web contiennent des vulnérabilités similaires et Corrata exhorte les propriétaires de sites Web à s’assurer que leur cryptage est conforme aux meilleures pratiques de l’industrie.

Aujourd’hui, la grande majorité des sites Web utilisent le cryptage pour garantir la confidentialité des échanges de données sensibles entre les utilisateurs et le site Web. Cette confidentialité repose sur l’utilisation d’un protocole Internet appelé Transport Layer Security (TLS). HTTPS est l’implémentation de TLS utilisée lors de la navigation sur des sites Web. Son utilisation est généralement signalée par l’apparition du symbole du cadenas dans le coin supérieur gauche de la barre d’adresse du navigateur.

Cependant, toutes les implémentations de site Web de https ne sont pas également sécurisées. Certains sites Web utilisent des versions obsolètes du protocole connues pour être vulnérables au piratage. Ceci est particulièrement risqué lors de l’utilisation des réseaux Wifi car le trafic passant entre un téléphone mobile et un point d’accès Wifi peut facilement être espionné. Les internautes comptent sur le fait que les données sensibles sont transmises sous forme cryptée pour lutter contre cet espionnage. Cependant, lorsqu’un cryptage faible est utilisé, il ne parviendra pas à protéger les données sensibles telles que les mots de passe, les informations financières et autres données confidentielles.

La faiblesse spécifique découverte par Corrata était liée à une mauvaise configuration des serveurs Web des sites pour favoriser un ancien chiffrement non sécurisé appelé RC4 lors de l’accès à l’aide d’appareils iOS (iPhone et iPad). Les vulnérabilités de ce chiffrement le rendent vulnérable au piratage et les propriétaires de sites Web ont été fortement déconseillés de l’utiliser pendant au moins dix ans. Les appareils équipés de la solution de défense contre les menaces mobiles de Corrata détectent automatiquement ces failles et empêchent le vol des données des utilisateurs. Ce sont ces vérifications de routine qui ont mis en lumière la vulnérabilité.

À propos de Corrata

Publicité

Corrata sont des leaders mondiaux de la sécurité mobile pour les organisations de toutes tailles. Basée à Dublin, Irlandeils travaillent actuellement avec des entreprises de premier plan à travers L’Europe  et Amérique du Nord pour fournir une protection complète contre le phishing, les logiciels malveillants, les attaques de l’homme du milieu et la perte de données sur les smartphones et les tablettes sans la complexité des solutions concurrentes. La solution de sécurité des terminaux mobiles de Corrata fonctionne discrètement et localement sur le téléphone mobile ou la tablette d’un utilisateur, sans interruption des performances de l’appareil et sans compromettre la confidentialité des employés ou l’expérience utilisateur.

Rt

SOURCECorrata

Rate this post
Publicité
Article précédentPlus de 200 applications sur Play Store surprises en train d’espionner les utilisateurs d’Android à l’aide de Facestealer
Article suivantSorare fait équipe avec MLB sur les sports fantastiques basés sur NFT
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici