"Heartbleed", la faille qui fait trembler internet

  • A
  • A
"Heartbleed", la faille qui fait trembler internet
Partagez sur :

Il s'agit d'une des plus graves failles de sécurité découvertes depuis des années...

Il s'agit d'une des plus graves failles de sécurité découvertes depuis des années... Baptisée "Heartbleed", elle affecte le logiciel d'encodage Open SSL, utilisé par un très grand nombre de sites internet, pour protéger mots de passe, ou données de carte bancaire notamment. Elle permettrait ainsi à des pirates informatiques d'accéder aux données sensibles des utilisateurs, en passant par la mémoire des serveurs. Mise à jour disponible "Heartbleed" existerait déjà depuis deux ans, et a été découverte par des chercheurs de Google et d'une petite entreprise de sécurité informatique Codenomicon. Depuis, département américain du Homeland Security à conseiller à toutes les entreprises de vérifier si leurs serveurs utilisaient une version vulnérable du logiciel OpenSSL. Une mise à jour, capable de réveiller la faille, est déjà disponible. Vulnérabilité Des centaines de milliers de serveurs, partout dans le mode, pourraient être concernés, et nécessiteraient cette mise à jour, selon Chris Eng, le vice-président du département recherches chez Veracode, société de sécurité informatique, interrogé par l'agence de presse Reuters. Avec la médiatisation de cette faille, de nombreux hackers pourraient en effet essayer de pirater des sites internet. De grands noms du web ont d'ailleurs admis être concernés : c'est le cas de Yahoo!, dont la messagerie présentait une vulnérabilité. Mais comme pour Yahoo Search, Finance, Sports, Flickr et Tumblr, le problème a déjà été régél, affirme la société.