|
 |
||
|
|
 Accueil > Actualités > Faille SSLv3 corrigée pour les NAS My Cloud DL2100/DL4100 Faille SSLv3 corrigée pour les NAS My Cloud DL2100/DL4100
 Trois jours après les NAS My Book Live et My Book Live Duo, c'est au tour de la gamme My Cloud Business de voir son firmware mis à jour pour corriger la faille de sécurité POODLE qui touche le protocole SSL 3.0 (CVE-2014-3566).Grâce à une attaque de type de l'homme du milieu, il est en effet possible de lire des données, pourtant chiffrées avec SSL 3.0, transitant sur le réseau par exemple entre un site web et un PC. Bien que cette faille Padding Oracle On Downgraded Legacy Encryption dans SSL ait été comblée dans l'API OpenSSL, l'utilisation du chiffrement TLS est désormais recommandée. Le nouveau firmware des NAS My Cloud DL2100 et My Cloud DL4100 est numéroté 1.06.133. La correction de POODLE est l'unique changement apporté. Bien que Western Digital n'ait pas encore confirmé l'information, il est fort possible que les NAS My Cloud Expert (EX2100/EX4100) bénéficient également d'un firmware équivalent dans les prochains jours.  Actualité publiée par Julien Sambourg le vendredi 26 juin 2015 à 11:30
Commenter cette actualité
Marque associée :
 Western Digital
Catégorie associée :
 Network Attached Storage (NAS)
 Flux RSS des actualités TousLesDrivers.com
|
|
 |
