BlackBerry devrait fournir un correctif pour Heartbleed d’ici vendredi

La solution professionnelle Secure Work Space dédiée à la sécurisation des applications iOs et Android est susceptible d'être attaquée via la faille Heartbleed. Une mise à jour devrait être fournie par BlackBerry d'ici la fin de la semaine.
Bonne nouvelle, la plupart des solutions proposées par BlackBerry n’utilisent pas OpenSSL et ne sont donc pas susceptible d’être attaqués via la faille Heartbleed. Mauvaise nouvelle, Secure Work Space utilise ce protocole et est donc vulnérable. Les dirigeants de BlackBerry viennent d’annoncer qu’une mise à jour pour corriger le problème serait fournie d’ici vendredi.
La faille Heartbleed a fait beaucoup parler d’elle la semaine dernière. Elle impacte tous les sites web, applications mobiles ou équipements réseaux qui utilisent OpenSSL dans sa version 1.0.1 et 1.0.1f. Et Secure Work Space en fait donc partie. Cette solution de containerization est dédiée aux entreprises et propose justement des applications professionnelles gérées de manières sécurisées et séparées de la partie personnelles du terminal. Elle est destinée aux terminaux Android et iOS. Elle fournit notamment une messagerie électronique, un calendrier, les contacts, un navigateur web et un éditeur de texte. Les données sont encryptées et l’utilisateur ne peut pas effectuer de copié/collé de ses informations professionnelles dans une application perso.
Pour profiter de la vulnérabilité Heartbleed, il faut déjà que l’attaquant accède à l’application via le WiFi ou une connexion réseau. « Le niveau de risque est très faible. C’est une attaque très complexe » a précisé Scott Totzke, vice président de BlackBerry cité par l’agence Reuters. Les entreprises devraient donc pouvoir continuer à utiliser Secure Work Space en attendant le correctif. La messagerie BBM est aussi concernée par le problème.
D’autres entreprises comme Cisco ou Juniper avaient déjà prévenus la semaine dernière que certains de leurs produits étaient susceptibles d’être impactés par la faille.
