Akamai : son correctif pour la faille Heartbleed ne fonctionnait pas

Le réseau de diffusion de contenu avait livré un patch pour prémunir son infrastructure de la faille OpenSSL. Mais le correctif était inopérant.

Touché par la faille OpenSSL dans l'extension Heartbleed, le réseau de diffusion de contenu Akamai a livré un correctif vendredi dernier. Mais celui-ci s'est avéré bogué. Le groupe a d'ailleurs rapidement reconnu (sur son blog) cette révélation réalisée par un chercheur indépendant . Dans la foulée, le CDN a été obligé de recréer l'ensemble de ses clés de sécurité et certificats de chiffrement SSL.

Une opération que la société américaine a mis en place rapidement du fait de la criticité de son infrastructure. Rappelons qu'Akamai gère l'ensemble des flux SSL transitant entre les sites qu'il héberge, utilisant ce protocole, et les navigateurs des internautes. Avec près de 150 000 serveurs à travers le monde, Akamai drainerait environ 30% du trafic Internet de la planète.

La faille Heartbleed permet de récupérer la clé privée d'une connexion SSL, et ainsi de déchiffrer l'ensemble des messages cryptés résultant d'un serveur utilisant cette extension.

A lire aussi :

 Un demi-million de sites web touchés par la faille Heartbleed

  Faille Heartbleed : quels sont les géants IT touchés

 Heartbleed : Cisco et Juniper touchés de plein fouet

 Comment faire face à la faille critique Heartbleed

Serveurs / Faille