{"id":484397,"date":"2025-08-22T09:00:31","date_gmt":"2025-08-22T07:00:31","guid":{"rendered":"https:\/\/www.ecinews.fr\/?p=484397"},"modified":"2025-08-09T18:04:33","modified_gmt":"2025-08-09T16:04:33","slug":"keysight-devoile-une-vulnerabilite-tls-exploitee-pour-contourner-les-defenses-reseau","status":"publish","type":"post","link":"https:\/\/www.ecinews.fr\/fr\/keysight-devoile-une-vulnerabilite-tls-exploitee-pour-contourner-les-defenses-reseau\/","title":{"rendered":"Keysight d\u00e9voile une vuln\u00e9rabilit\u00e9 TLS exploit\u00e9e pour contourner les d\u00e9fenses r\u00e9seau"},"content":{"rendered":"

L\u2019\u00e9quipe Application and Threat Intelligence (ATI) de Keysight Technologies a r\u00e9v\u00e9l\u00e9 une faille in\u00e9dite dans le protocole TLS (Transport Layer Security), permettant la cr\u00e9ation de canaux de communication cach\u00e9s capables d\u2019\u00e9chapper aux syst\u00e8mes de s\u00e9curit\u00e9 traditionnels. Cette technique repose sur une r\u00e9organisation l\u00e9gitime des param\u00e8tres TLS Client Hello, sans injection de code malveillant, rendant la d\u00e9tection par les pare-feu et les syst\u00e8mes de pr\u00e9vention des intrusions (IPS) extr\u00eamement difficile.<\/p>\n

Ce canal secret peut \u00eatre utilis\u00e9 pour exfiltrer des donn\u00e9es ou \u00e9tablir des communications de commandement et de contr\u00f4le (C2), tout en restant invisible pour la majorit\u00e9 des outils de s\u00e9curit\u00e9. Cette d\u00e9couverte souligne les risques li\u00e9s \u00e0 la flexibilit\u00e9 des protocoles de chiffrement, m\u00eame lorsqu\u2019ils sont conformes aux standards.<\/p>\n

\u00ab Cette faille change la donne \u00bb, affirme Ram Periakaruppan, vice-pr\u00e9sident de Keysight. \u00ab Elle permet aux d\u00e9fenseurs de tester leurs syst\u00e8mes face \u00e0 des menaces jusqu\u2019ici inconnues. \u00bb<\/p>\n

Keysight a int\u00e9gr\u00e9 cette vuln\u00e9rabilit\u00e9 dans sa derni\u00e8re mise \u00e0 jour ATI, permettant aux entreprises de :<\/p>\n