MENU ZINFOS
International

La moitié des sites internet en danger avec la découverte de la faille Heartbleed


Par S.I - Publié le Mercredi 9 Avril 2014 à 17:43 | Lu 2035 fois

La moitié des sites internet en danger avec la découverte de la faille Heartbleed
Une importante faille de sécurité, baptisée Heartbleed, a été détectée dans le logiciel d'encodage OpenSSL, utilisé par la moitié des sites internet pour protéger mots de passe, numéros de carte bancaire ou autres données sur internet. Cette faille, qui n'existe pas sur toutes les versions du logiciel, permet aux pirates de pénétrer dans les ordinateurs pour y récupérer des données.

Selon l'entreprise Fox-It, spécialisée dans le secteur de la sécurité informatique, "le nombre d'attaques qu'ils peuvent effectuer est sans limite". Ce sont des chercheurs de Google et de l'entreprise Codenomicon Defensics qui ont découvert cette faille. "À moins qu'un pirate ne vous fasse du chantage, publie vos données en ligne, ou vole et utilise un secret commercial, vous ne saurez pas que vous avez été exposé", explique un responsable de Codenomicon au New York Times.

La faille existerait depuis décembre 2011 et aurait été accrue par la mise à jour d'OpenSSL en mars 2012. N'ayant été corrigée que lundi dernier, elle a donc pu être utilisée pendant deux ans. Parmi les grands sites connus, seul Yahoo! serait pour le moment concerné. Des chercheurs en sécurité informatique ont rapporté avoir été capables de récupérer des informations sur des mots de passe de Yahoo!.

Un billet sur le site Tor Project, qui milite pour l'anonymat en ligne, conseillent aux internautes qui ont des besoins élevés en matière de protection en ligne d'éviter d'utiliser internet pendant quelques jours, afin de permettre aux sites et aux serveurs d'améliorer leur sécurité.




1.Posté par babi le 09/04/2014 20:21

Pas très rassurant tout ça.... mais pas très surprenant non plus... le risque 0 n'existant pas en informatique.

2.Posté par Gajac J-L le 09/04/2014 21:41

C'est aux serveurs à réparer cette faille. Si vous voulez en savoir davantage, voilà un lien vers une page qui détaille les risques :

EXTRAIT :

"l'exploitation de ce bug permet non pas de siphonner toute la mémoire des serveurs d'un site, mais seulement «un bout» (64KB seulement, l'équivalent d'un petit fichier texte, d'une image...), précise encore l'expert réseau. De plus, l'individu qui profiterait de la faille ne peut a priori pas contrôler ce qu'il va pêcher."

Nouveau commentaire :
Twitter

Si aucune page de confirmation n'apparaît après avoir cliqué sur "Proposer" , merci de nous le faire savoir via le mail contact@zinfos974.com
------
Merci de nous donner les informations suivantes, elles nous serviront à mieux cerner votre situation :
-- Smartphone ou ordinateur (mac ou windows)
-- Navigateur utilisé
-- Votre fournisseur d'accès internet
------
Toute l'équipe de Zinfos974 vous remercie
 

1F Rue de La Martinique

97490 Sainte-Clotilde

06 92 97 75 75
contact@zinfos974.com


- Contact

- Signaler un abus

- Mentions légales

- CGU

- Politique de Confidentialité

- Nos Journalistes