Heartbleed menace votre confidentialité

Heartbleed, cœur qui saigne, est une faille de sécurité qui s’attaque au logiciel OpenSSL, un logiciel utilisé par la plus de la moitié des sites qui souhaitent crypter les données de leurs clients afin de garantir la confidentialité de données comme les mots de passe, les identifiants, les coordonnées bancaires…  De plus,cette faille, est indétectable et ne laisse aucune trace du passage des pirates !

Toute personne connaissant Heartbleed peuvent outrepasser cette sécurisation accéder à ces données sensibles en passant par la mémoire des serveurs de l’ordinateur. Et ce n’est pas tout, à en croire le site heartbleed.com : des éléments comme le code source du site, ainsi que les clés de cryptage…

Cette faille a été créée en 2011 lors d’une mise à jour du code du logiciel open source OpenSSL mais c’est avec la mise en ligne d’OpenSSL 1.0.1, il y a tout juste deux ans, que les choses ont quelque peu empiré… Ce n’est que très récemment qu’Heartbleed a été découverte par Neel Mehta de Google Security.

OpenSLL a immédiatement réagi et a publié un correctif. Il faudra cependant que tous les sites l’utilisant se mettent à jour et soient réinitialisés pour que la correction soit apportée.

Il vous est également recommandé de changer votre mot de passe pour diminuer le risque de piratage… mais de ne pas le faire trop vite. Il convient d’attendre que le patch soit implémenté sur les serveurs avant de le changer.

Vous trouverez sur ce site la liste des comptes pour lesquels il est recommandé de changer de mot de passe afin de réduire les chances d’être affecté par par la faille Heartbleed

Laissez un commentaire :

Vous pouvez publier un commentaire.
Les trackbacks ne sont pas autorisés.