Accueil Système d'exploitationWindows Il était une fois une faille de sécurité nommée Heartbleed

Il était une fois une faille de sécurité nommée Heartbleed

Par Mireille

hLe moins que l’on puisse dire, c’est que Heartbleed porte malheureusement bien son nom. La faille de sécurité a en effet de quoi donner des sueurs froides, puisque l’on vient de découvrir que ce bug est capable de mettre en danger les deux tiers des sites web dans le monde. Inutile de décrire la panique que sa découverte a suscitée, aussi bien au niveau des usagers que des services informatiques.

D’une manière plus précise, le tristement célèbre Heartbleed est en fait une erreur affectant la bibliothèque de chiffrement OpenSSL. Autrement dit, il s’agit d’un véritable drame sachant que 66% du trafic internet utilise OpenSSL. Heartbleed est ainsi utilisé pour déchiffrer le trafic web dans le but de voler des noms d’utilisateurs, des mots de passe et des contenus, le tout sans laisser la moindre trace.

Des géants comme Yahoo, Flickr, Facebook ou encore Amazon ont déjà été confrontés au problème et même si ces deniers assurent avoir maîtrisé la situation, la discrétion de Heartbleed ne permet de savoir avec précision si des informations ont été dérobées entre temps. Le conseil que l’on donne aux possesseurs de comptes de sites affectés est de mettre à jour leurs mots de passe, après s’être assuré que le site en question a en amont mis à jour OpenSSL.

0 / 5 Moyenne 0 Votes 0

Your page rank:


Vous aimerez aussi

Laisser un commentaire