OpenSSL : une faille qui touche 50% des sites

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

En découvrant la faille « heartbleed », des spécialistes en sécurité informatique ont découvert une faille qui touche la moitié des sites internet mondiaux.

Utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d’autres données sur internet, le logiciel OpenSSL est largement utilisé dans le monde entier, notamment par 50% des sites internet.

En découvrant une faille de sécurité permettant à des hackers malintentionnés de pénétrer les sites pour y voler du code, mais aussi des données sensibles telles que des mots de passe, mais surtout les clés cryptage des communications, des spécialistes en informatique ont donc révélé au grand jour une faille qui met en péril tous les sites utilisant OpenSSL.

Selon la société de sécurité informatique Fox-IT, le nombre d’attaques pouvant utiliser cette faille est sans limites, par exemple en récupérant les informations passant par la mémoire des serveurs. C’est par exemple grâce à cette faille que la société affirme avoir été capable de récupérer des mots de passe chez Yahoo!, un problème que le site affirme avoir déjà colmaté.

La situation est donc suffisamment grave pour que les responsables du Tor Project exhortent les utilisateurs ayant besoin de beaucoup de sécurité de se passer d’internet pendant quelques jours, le temps que des mesures de protection soient mises en place sur les sites utilisant OpenSSL.

Peu importe ce que vous décidez de faire, la prudence est de mise dans tous les cas.

Internet : importante faille dans un logiciel utilisé par la moitié des sites
Internet : importante faille dans un logiciel utilisé par la moitié des sites
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile