Heartbleed, la faille de OpenSSL

 

Pirate

(Boursier.com) — Il s'agit d'une des plus graves failles de sécurité découvertes depuis des années sur internet !... Baptisée "Heartbleed", elle affecte le logiciel d'encodage Open SSL, utilisé par un très grand nombre de sites internet, pour protéger mots de passe, ou données de carte bancaire notamment. Elle permettrait ainsi à des pirates informatiques d'accéder aux données sensibles des utilisateurs, en passant par la mémoire des serveurs.

Mise à jour disponible

"Heartbleed" existerait déjà depuis deux ans, et a été découverte par des chercheurs de Google et d'une petite entreprise de sécurité informatique Codenomicon. Depuis, le département américain du Homeland Security à conseillé à toutes les entreprises de vérifier si leurs serveurs utilisaient une version vulnérable du logiciel OpenSSL. Une mise à jour, capable de réveiller la faille, est déjà disponible.

Vulnérabilité

Des centaines de milliers de serveurs, partout dans le monde, pourraient être concernés, et nécessiteraient cette mise à jour, selon Chris Eng, le vice-président du département recherches chez Veracode, société de sécurité informatique, interrogé par l'agence de presse Reuters. Avec la médiatisation de cette faille, de nombreux hackers pourraient en effet essayer de pirater des sites internet. De grands noms du web ont d'ailleurs admis être concernés : c'est le cas de Yahoo!, dont la messagerie présentait une vulnérabilité. Mais comme pour Yahoo Search, Finance, Sports, Flickr et Tumblr, le problème a déjà été réglé, affirme la société...

1 vote. Moyenne 5.00 sur 5.

Ajouter un commentaire

Vous utilisez un logiciel de type AdBlock, qui bloque le service de captchas publicitaires utilisé sur ce site. Pour pouvoir envoyer votre message, désactivez Adblock.

Créer un site gratuit avec e-monsite - Signaler un contenu illicite sur ce site

×