En consultant notre site, vous acceptez l’utilisation de cookies pour rendre votre visite plus agréable, vous proposer des publicités adaptées à vos centres d’intérêt, vous permettre de partager des contenus sur les réseaux sociaux, et réaliser des statistiques de visites. En savoir plus

Compte Courant
Posez toutes vos questions au sujet de votre compte courant sur le Web Café. Vous obtiendrez des réponses rapides, claires et précises de la part de nos clients ou de l'équipe ING Direct.
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
uld
Visiteur fréquent
Visiteur fréquent

Sécurité, Faille SSL

Bonjour,    

 

le site https:// secure.ingdirect.fr que j'utilise au quotidien pour consulter mes comptes et effectuer des virements est vulnérable à la faille CVE-2014-0224  Du coup, le https ne sert pas à grand chose...

 

Je m'inquiète de voir le site de ma banque vulnérable à des attaques de type MITM...

Balises (1)
1 SOLUTION APPROUVÉE

Solutions approuvées
Myriam-K
Retraité du Web Café

Re: Re : Sécurité, Faille SSL

Bonjour à tous,

 

Certains scanners de vulnérabilité peuvent générer des fausses alertes dans leurs rapports, mais nous ne sommes pas vulnérables à cette faille.

 

​Nous espérons ainsi avoir répondu à vos interrogations et restons à votre disposition pour toute demande complémentaire.

 

Bonne journée et à bientôt sur la communauté.

 

Voir la solution dans l'envoi d'origine

9 RÉPONSES 9
Acidflash
Contributeur respecté

Re : Sécurité, Faille SSL

Bonjour uld,

 

Ne vous inquiètez pas !

Cette faille ne touche pas ING.

 

Voici un sujet pour vous :

 

https://communaute.ingdirect.fr/t5/Compte-Courant/Heartbleed/m-p/10673/highlight/true#M1570

 

Cdlt

uld
Visiteur fréquent
Visiteur fréquent

Re : Sécurité, Faille SSL

Bonjour, je ne parle pas de la faille Heartbleed, mais de la faille CVE-2014-0224  ( confère https:// cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224 )

 

Le site de consultation des comptes bancaires secure.ingdirect.fr est bien vulnérable a cette faille et à une potentielle attaque man-in-the-middle

Acidflash
Contributeur respecté

Re : Sécurité, Faille SSL

D'accord ! Vulnérable veut il dire exploitable ??

uld
Visiteur fréquent
Visiteur fréquent

Re : Sécurité, Faille SSL

Exploitable celà dépend surtout du client.

 

La vulnérabilité est exploitable si le serveur et le client utilisent tous les deux des version vulnérables d'OpenSLL branche 1.0.1


Généralement les navigateurs internet n'utilisent pas OpenSSL, mais tous les utilisateurs qui utilisent des clients basés sur OpenSSL sont vulnérables, celà peut aller de navigateurs sous système d'exploitation Android, à ceux qui utilisent un VPN sous OpenVPN ( mon cas par exemple) etc etc...

 

Si évidement le serveur n'était pas basé sur la version vulnérable d'OpenSLL de la branche incriminée, l'exploitabilité de la faille deviendrait caducque, même si le client était impacté.

 

D'où ce message sur le forum afin de savoir si les serveurs frontaux d'ING direct allaient être mis à jour rapidement ou non.

Balises (1)
Acidflash
Contributeur respecté

Re : Sécurité, Faille SSL

Tout à fait !

Je pense que la sécurité est de taille sur un tel portail ! Surtout face à des failles connues.

ING utilise t'il OpenSSL ... j'en doute !

uld
Visiteur fréquent
Visiteur fréquent

Re : Sécurité, Faille SSL

Oui ING utilise OpenSSL, confère preuve sur http:// csc.cyberoam.com/cyberoamsupport/webpages/scans/index.jsp?d=secure.ingdirect.fr   

Acidflash
Contributeur respecté

Re : Sécurité, Faille SSL

Ok !

 

On va attendre du coup confirmation si leur version est telle qu'il n'y a plus de vulnérabilité!

Myriam-K
Retraité du Web Café

Re: Re : Sécurité, Faille SSL

Bonjour à tous,

 

Certains scanners de vulnérabilité peuvent générer des fausses alertes dans leurs rapports, mais nous ne sommes pas vulnérables à cette faille.

 

​Nous espérons ainsi avoir répondu à vos interrogations et restons à votre disposition pour toute demande complémentaire.

 

Bonne journée et à bientôt sur la communauté.

 

Acidflash
Contributeur respecté

Re: Re : Sécurité, Faille SSL

Merci Myriam pour la confirmation !

 

Cdlt

Meilleurs auteurs de solution