En consultant notre site, vous acceptez l’utilisation de cookies pour rendre votre visite plus agréable, vous proposer des publicités adaptées à vos centres d’intérêt, vous permettre de partager des contenus sur les réseaux sociaux, et réaliser des statistiques de visites. En savoir plus

Compte Courant
Posez toutes vos questions au sujet de votre compte courant sur le Web Café. Vous obtiendrez des réponses rapides, claires et précises de la part de nos clients ou de l'équipe ING Direct.
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
Highlighted
Visiteur fréquent
Visiteur fréquent

Sécurité, Faille SSL

Bonjour,    

 

le site https:// secure.ingdirect.fr que j'utilise au quotidien pour consulter mes comptes et effectuer des virements est vulnérable à la faille CVE-2014-0224  Du coup, le https ne sert pas à grand chose...

 

Je m'inquiète de voir le site de ma banque vulnérable à des attaques de type MITM...

Balises (1)
1 SOLUTION APPROUVÉE

Solutions approuvées
Highlighted
Retraité du Web Café

Re: Re : Sécurité, Faille SSL

Bonjour à tous,

 

Certains scanners de vulnérabilité peuvent générer des fausses alertes dans leurs rapports, mais nous ne sommes pas vulnérables à cette faille.

 

​Nous espérons ainsi avoir répondu à vos interrogations et restons à votre disposition pour toute demande complémentaire.

 

Bonne journée et à bientôt sur la communauté.

 

Voir la solution dans l'envoi d'origine

9 RÉPONSES 9
Highlighted
Contributeur respecté

Re : Sécurité, Faille SSL

Bonjour uld,

 

Ne vous inquiètez pas !

Cette faille ne touche pas ING.

 

Voici un sujet pour vous :

 

https://communaute.ingdirect.fr/t5/Compte-Courant/Heartbleed/m-p/10673/highlight/true#M1570

 

Cdlt

Highlighted
Visiteur fréquent
Visiteur fréquent

Re : Sécurité, Faille SSL

Bonjour, je ne parle pas de la faille Heartbleed, mais de la faille CVE-2014-0224  ( confère https:// cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224 )

 

Le site de consultation des comptes bancaires secure.ingdirect.fr est bien vulnérable a cette faille et à une potentielle attaque man-in-the-middle

Highlighted
Contributeur respecté

Re : Sécurité, Faille SSL

D'accord ! Vulnérable veut il dire exploitable ??

Highlighted
Visiteur fréquent
Visiteur fréquent

Re : Sécurité, Faille SSL

Exploitable celà dépend surtout du client.

 

La vulnérabilité est exploitable si le serveur et le client utilisent tous les deux des version vulnérables d'OpenSLL branche 1.0.1


Généralement les navigateurs internet n'utilisent pas OpenSSL, mais tous les utilisateurs qui utilisent des clients basés sur OpenSSL sont vulnérables, celà peut aller de navigateurs sous système d'exploitation Android, à ceux qui utilisent un VPN sous OpenVPN ( mon cas par exemple) etc etc...

 

Si évidement le serveur n'était pas basé sur la version vulnérable d'OpenSLL de la branche incriminée, l'exploitabilité de la faille deviendrait caducque, même si le client était impacté.

 

D'où ce message sur le forum afin de savoir si les serveurs frontaux d'ING direct allaient être mis à jour rapidement ou non.

Balises (1)
Highlighted
Contributeur respecté

Re : Sécurité, Faille SSL

Tout à fait !

Je pense que la sécurité est de taille sur un tel portail ! Surtout face à des failles connues.

ING utilise t'il OpenSSL ... j'en doute !

Highlighted
Visiteur fréquent
Visiteur fréquent

Re : Sécurité, Faille SSL

Oui ING utilise OpenSSL, confère preuve sur http:// csc.cyberoam.com/cyberoamsupport/webpages/scans/index.jsp?d=secure.ingdirect.fr   

Highlighted
Contributeur respecté

Re : Sécurité, Faille SSL

Ok !

 

On va attendre du coup confirmation si leur version est telle qu'il n'y a plus de vulnérabilité!

Highlighted
Retraité du Web Café

Re: Re : Sécurité, Faille SSL

Bonjour à tous,

 

Certains scanners de vulnérabilité peuvent générer des fausses alertes dans leurs rapports, mais nous ne sommes pas vulnérables à cette faille.

 

​Nous espérons ainsi avoir répondu à vos interrogations et restons à votre disposition pour toute demande complémentaire.

 

Bonne journée et à bientôt sur la communauté.

 

Voir la solution dans l'envoi d'origine

Highlighted
Contributeur respecté

Re: Re : Sécurité, Faille SSL

Merci Myriam pour la confirmation !

 

Cdlt

Meilleurs auteurs de solution

Une claire

Ici, pas de blabla ni de frais cachés, mais de l’aide et des conseils quand vous le souhaitez.

Simple et performante

Nous pensons qu’une banque en ligne doit être performante avec des produits simples à gérer.

Accessible et pratique au quotidien

Tout est pensé pour vous faciliter la vie : grâce à notre appli et à votre espace client, vous êtes complètement autonomes 7j/7. Et en cas de besoin, nos conseillers sont à vos côtés.

Adaptée à votre rythme

Nos conseillers sont disponibles du lundi au vendredi de 8h à 21h et le samedi de 8h à 18h (cout d’un appel local).