OpenSSL : une faille qui touche 50% des sites

En découvrant la faille « heartbleed », des spécialistes en sécurité informatique ont découvert une faille qui touche la moitié des sites internet mondiaux.

Utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d’autres données sur internet, le logiciel OpenSSL est largement utilisé dans le monde entier, notamment par 50% des sites internet.

En découvrant une faille de sécurité permettant à des hackers malintentionnés de pénétrer les sites pour y voler du code, mais aussi des données sensibles telles que des mots de passe, mais surtout les clés cryptage des communications, des spécialistes en informatique ont donc révélé au grand jour une faille qui met en péril tous les sites utilisant OpenSSL.

Selon la société de sécurité informatique Fox-IT, le nombre d’attaques pouvant utiliser cette faille est sans limites, par exemple en récupérant les informations passant par la mémoire des serveurs. C’est par exemple grâce à cette faille que la société affirme avoir été capable de récupérer des mots de passe chez Yahoo!, un problème que le site affirme avoir déjà colmaté.

La situation est donc suffisamment grave pour que les responsables du Tor Project exhortent les utilisateurs ayant besoin de beaucoup de sécurité de se passer d’internet pendant quelques jours, le temps que des mesures de protection soient mises en place sur les sites utilisant OpenSSL.

Peu importe ce que vous décidez de faire, la prudence est de mise dans tous les cas.

Internet : importante faille dans un logiciel utilisé par la moitié des sites
Internet : importante faille dans un logiciel utilisé par la moitié des sites

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentChrome 34 : une nouvelle version plus web responsive
Article suivantTwitter : une mue qui rappelle Facebook

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here