techredac
 

Heartbleed - la faille de sécurité qui secoue le web


Rédigé le Vendredi 11 Avril 2014 à 12:17
Andrée Navarro


Le 8 avril, des spécialistes informatiques ont révélé une importante faille de sécurité sur Internet qui aurait touché un site sur deux. Cette faille baptisée Heartbleed aurait pu permettre à des pirates de récupérer des mots de passe ou des données bancaires.


La faille « Heartbleed », qu'on peut traduire en français par « cœur qui saigne », a été découverte par des chercheurs de Codenomicon et Google Security. Elle concerne le logiciel OpenSSL utilisé dans un procédé de cryptographie utilisé par la moitié des sites internet, et permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe. Des pirates ont donc pu s'introduire, sans laisser de traces, dans des serveurs protégés et visualiser 64 ko de mémoire décryptée sur chacun de ces serveurs.

Selon les spécialistes, « Heartbleed » existerait depuis décembre 2011 et aurait été accrue par la mise à jour d'OpenSSL en mars 2012. Yahoo! semblait avoir été victime de cette faille, ainsi que Google, Facebook, Twitter ou encore le service de stockage Dropbox.

Une version corrigée du protocole, a été mise au point. Fixed OpenSSL devrait désormais être déployée. Après cette mise à jour, les utilisateurs concernés pourront de nouveau naviguer sans crainte.




Dans la même rubrique :
< >