-----------------------------------------------------------------------------
03/03/2015 21h00 PST (heure du Pacifique) – Mise à jour
Les services AWS listés ci-dessous procèdent à l'enquête et à l’atténuation de ce problème. Aucun autre service AWS n'est affecté.
Amazon Elastic Load Balancing (ELB)
Les clients que nous avons identifiés comme utilisant des suites de chiffrement d'export (celles qui commencent par « EXP- ») seront contactés directement par e-mail pour être informés. Pour vous assurer que vous utilisez l'ensemble de chiffrements disponibles recommandé, nous vous suggérons d'utiliser une Predefined Security Policy (stratégie de sécurité prédéfinie) avec votre équilibreur de charge. Les étapes suivantes peuvent être utilisées pour activer une Stratégie de sécurité prédéfinie à l'aide de la console AWS :
1. Sélectionnez votre équilibreur de charge (EC2 > Équilibreurs de charge).
2. Dans l'onglet Écouteurs, cliquez sur « Modifier » dans la colonne Chiffrer.
3. Assurez-vous que le bouton de radio pour « Stratégie de sécurité prédéfinie » est sélectionné.
4. Dans le menu déroulant, sélectionnez la politique « ELBSecurityPolicy-2015-02 ».
5. Cliquez sur « Enregistrer » pour appliquer les paramètres à l'écouteur.
6. Répétez ces étapes pour chaque écouteur qui utilise HTTPS ou SSL pour chaque équilibreur de charge.
Pour plus d'informations, consultez l'adresse suivante :
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html
Silk
Les services backend ne sont pas affectés. Nous enquêtons actuellement sur l'impact du côté client.
-----------------------------------------------------------------------------
03/03/2015 – 19h00 PST (heure du Pacifique)
Nous sommes au courant du problème de sécurité SSL connu sous le nom de « FREAK Attack », comme publié à l'adresse suivante :https://freakattack.com/.
Nous examinons actuellement les services AWS et mettrons à jour ce bulletin dans les 24 heures.