Informatique pratique

Faille de sécurité Heartbleed

Faille de sécurité Heartbleed : Des données exposées

Une faille de sécurité sans précédent nommée Heartbleed (« cœur qui saigne ») touche Facebook, Yahoo, Google et bien d’autres sites Internet.

Potentiellement, les données personnelles stockées sur ces sites pourraient avoir été dérobées par des pirates. Même s’il est impossible de connaître l’ampleur réelle du phénomène, les particuliers doivent réagir.

Chaque jour ou presque, des failles de sécurité sont découvertes. Mais celle qui a été découverte la semaine dernière est d’une toute autre ampleur. Jamais une erreur de programmation n’avait ouvert autant de portes aux pirates. Car Heartbleed (c’est son nom) a deux particularités. D’une part, elle n’affecte pas un serveur en particulier, mais OpenSSL, un utilitaire de chiffrement des données utilisé par des milliers de sites Internet à travers le monde. Surtout, Heartbleed donne potentiellement accès aux clés de chiffrement destinées à protéger les données que les sites échangent avec leurs utilisateurs. Dans ces conditions, rien ne dit que des pirates n’aient pas dérobé les données personnelles stockées sur les serveurs des sites utilisant OpenSSL. C’est le cas entre autres de Facebook, Google, Yahoo, mais aussi de Youtube, Pinterest, Tumblr, Instagram et de bien d’autres sites. Plus inquiétant encore, dans le cas où un pirate se serait emparé des clés de chiffrement, il pourrait continuer à accéder aux données des serveurs, même une fois le patch de sécurité mis en place.« C’est un peu comme une serrure dont la clé aurait été répliquée, décrypte pour nous le responsable d’un laboratoire spécialisé dans la sécurité Internet. On a beau refermer la porte, celui qui détient la copie de la clé peut toujours l’ouvrir ».

Le principe de précaution…

Lire l’article sur le site que choisir

 

Articles relatifs

Guide com comparateurs de prix

Michel Texier

Windows 10 ralentit les PC

Michel Texier

Microsoft télécharge Windows 10 sur votre PC

Michel Texier

En poursuivant votre navigation, vous acceptez l'utilisation des cookies, notamment à des fins de statistiques, dans le respect de votre vie privée. Ok En savoir +