Les experts de Keysight Technologies viennent de lever le voile sur une faille discrète mais redoutable dans le protocole TLS, utilisé partout sur Internet. Cette vulnérabilité permet aux pirates de créer un canal secret en modifiant l’ordre des paramètres TLS, sans insérer de code malveillant. Résultat : les pare-feu et les systèmes de sécurité classiques ne voient rien venir.


Ce type d’attaque peut servir à voler des données ou à établir des connexions cachées entre un système compromis et un serveur distant. Et comme TLS est omniprésent, le risque est énorme.

« Ce n’est pas une simple mise à jour, c’est une alerte sérieuse », prévient Ram Periakaruppan, de Keysight. « Les entreprises doivent tester leurs défenses dès maintenant. »

Pour aider les organisations à réagir, Keysight a intégré cette faille dans ses outils de test. Les utilisateurs peuvent :
  • Simuler l’attaque dans un laboratoire
  • Vérifier si leurs systèmes la détectent
  • Mesurer l’impact des solutions de protection

Avec plus de 200 000 échantillons de malwares par jour, 75 attaques DDoS simulées, et des tests jusqu’à 12 Tbit/s, Keysight propose une plateforme de test ultra complète pour rester en avance sur les cybermenaces.

La cybersécurité évolue vite. Grâce à cette découverte, les entreprises peuvent renforcer leur résilience face à des attaques de plus en plus furtives.

Keysight