Akamai : son correctif pour la faille Heartbleed ne fonctionnait pas
Touché par la faille OpenSSL dans l'extension Heartbleed, le réseau de diffusion de contenu Akamai a livré un correctif vendredi dernier. Mais celui-ci s'est avéré bogué. Le groupe a d'ailleurs rapidement reconnu (sur son blog) cette révélation réalisée par un chercheur indépendant . Dans la foulée, le CDN a été obligé de recréer l'ensemble de ses clés de sécurité et certificats de chiffrement SSL.
Une opération que la société américaine a mis en place rapidement du fait de la criticité de son infrastructure. Rappelons qu'Akamai gère l'ensemble des flux SSL transitant entre les sites qu'il héberge, utilisant ce protocole, et les navigateurs des internautes. Avec près de 150 000 serveurs à travers le monde, Akamai drainerait environ 30% du trafic Internet de la planète.
La faille Heartbleed permet de récupérer la clé privée d'une connexion SSL, et ainsi de déchiffrer l'ensemble des messages cryptés résultant d'un serveur utilisant cette extension.
A lire aussi :
Un demi-million de sites web touchés par la faille Heartbleed
Faille Heartbleed : quels sont les géants IT touchés