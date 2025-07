Keysight dévoile des canaux TLS cachés capables d’éviter les défenses réseaux

juillet 2025 par Keysight

En utilisant la structure modulable et interchangeable des paquets TLS Client Hello, les attaquants peuvent exfiltrer des données ou mettre en place des communications de commandement et de contrôle (C2), sans être détectés par la plupart des outils de sécurité.

Cette découverte met en lumière la façon dont les pirates tirent parti de la flexibilité de conception des protocoles de chiffrement largement utilisés, notamment TLS.

" La découverte de ce nouveau canal dérobé, exploitant des comportements légitimes du protocole TLS à des fins malveillantes, modifie radicalement la donne ", déclare Ram Periakaruppan, vice-président et directeur général des solutions de test et de sécurité réseaux chez Keysight. " Il aide à restaurer un équilibre des forces en faveur des cyberdéfenseurs ”.

Un signal d’alarme pour le secteur

La quasi-omniprésence du chiffrement TLS dans les systèmes connectés à Internet confère à cet exploit une dangerosité particulière. Selon le rapport IBM Cost of a Data Breach Report 2024, une fuite de données coûte en moyenne 4,88 millions de dollars et son endiguement prend plus de 250 jours, d’où l’importance cruciale de la mise en place d’une détection précoce et de tests rigoureux.

Bien plus qu’une simple mise à jour, il s’agit d’une avancée décisive. Keysight a révélé ses conclusions lors de la récente Silicon Valley Cybersecurity Conference, partageant pour la première fois avec la communauté de la sécurité des informations sur cette catégorie de menaces jusqu’alors inconnue. Cette présentation a été récompensée par le prix du meilleur article, soulignant son rôle crucial dans l’avancement de la recherche en cybersécurité.

Donner aux défenseurs les moyens d’effectuer des tests en situation réelle

Avec cette découverte, Keysight continue de mener la charge en matière d’innovation dans le domaine de la sécurité, en aidant les entreprises, les fournisseurs de services et les fabricants d’équipements de réseau à valider en toute confiance que leur infrastructure est protégée contre les menaces les plus furtives et les plus avant-gardistes.

Pour aider les organisations à atténuer de manière proactive cette menace inédite, Keysight a intégré l’exploit de canal secret TLS dans la dernière mise à jour ATI de ses solutions de test de sécurité et d’application réseau. Cela permet aux organisations de :

• Émuler l’exploit TLS dans un environnement de laboratoire contrôlé

• Valider si leurs défenses peuvent détecter et bloquer l’attaque

• Mesurer l’impact des stratégies d’atténuation sur les performances, avant de les déployer en production

" La cybersécurité représente un défi permanent : contrer les attaques nouvelles et émergentes, tout en garantissant le niveau de performance réseau attendu par les utilisateurs ", ajoute Ram Periakaruppan. " Notre équipe de recherche ATI a inlassablement travaillé pour révéler cette vulnérabilité cachée. En l’intégrant rapidement dans nos produits, nous offrons à nos clients la possibilité de tester proactivement la résilience de leurs systèmes face à cette menace et de maintenir leurs performances, avant qu’elle ne soit massivement exploitée par des attaquants. "

Renseignements sur les menaces inégalés et informations exploitables.

L’équipe ATI de Keysight se consacre à la découverte des cybermenaces les plus insaisissables et à leur intégration rapide dans le contenu des tests de sécurité. En incorporant ce nouvel exploit TLS dans sa dernière mise à jour ATI, les utilisateurs bénéficient des avantages suivants :

Renseignements inégalés sur les applications et les menaces

• Bénéficie d’une équipe de chercheurs en sécurité spécialisés dans le développement logiciel, la rétro-ingénierie, l’évaluation des vulnérabilités et la recherche de malwares

• Accès à des renseignements sur les menaces uniques, qu’aucun autre fournisseur de sécurité ne peut offrir, assurant une défense proactive contre les attaques en constante évolution

Simulation complète des menaces dans le monde réel

• Plus de 10 400 attaques de sécurité et évasions, y compris le nouvel exploit client TLS

• Fournit plus de 200 000 échantillons quotidiens de malwares et plus de 75 simulations d’attaques DDoS

Tests de performance haute fidélité

• Offre plus de 840 applications, 410 profils d’applications et 5 100 Superflows

• Teste les performances à très grande échelle avec jusqu’à 12 Tbit/s de débit d’application

• Valide l’efficacité de la sécurité et les impacts sur les performances du réseau

Personnalisation avancée et techniques d’évasion

• Fournit des configurations et des contournements d’attaques de sécurité sur mesure

• Fournit des simulations réalistes et flexibles pour refléter la complexité des attaques d’aujourd’hui

Mises à jour continue des renseignements sur les menaces

• Mises à jour bihebdomadaires de l’ATI et quotidiennes des logiciels malveillants.

• Supprime le besoin de multiples abonnements à des services tiers de renseignement sur les menaces, assurant une protection continue contre les vulnérabilités émergentes

Une licence simplifiée pour une couverture totale

• Comprend un accès complet à tous les contenus de sécurité et d’application sous une seule licence.

• Pas de frais progressifs ni de restrictions d’accès

En intégrant cette vulnérabilité dans ses solutions de test de sécurité et d’application réseau, Keysight offre aux entreprises, fournisseurs de services et fabricants d’équipements réseau la capacité de simuler cette nouvelle attaque. Cela leur permet de prévenir les menaces utilisant le protocole de chiffrement TLS comme vecteur d’attaque.