HeartBleed – OpenSSL Faille de sécurité critique

Home / Sécurité / HeartBleed – OpenSSL Faille de sécurité critique

Une faille de sécurité majeure d’OpenSSL (programme de cryptographie utilisée pour tous les échanges de données sensibles) expose plus de 60% des serveurs mondiaux.

Critique, la faille concerne toutes les versions d’OpenSSL, de la version 1.0.1 à 1.0.1f (inclus). Un correctif à appliquer au plus vite à été émis par OpenSSL (version 1.0.1g).

L’exploitation de cette faille sur votre banque en ligne permet par exemple à des pirates informatique de récupérer vos données bancaires, identifiants et mots de passe en clair, il est de plus impossible de savoir si la faille a été exploitée sur un site internet puisque son exploitation ne laisse aucune trace.

Tous les systèmes de messagerie sécurisée et courriels sécurisés SSL/TLS sont également touchés.

Si la sécurité de vos données personnelles est cruciale pour vous, il est conseillé d’évitez d’utiliser internet dans les prochains jours, le temps que les sites que vous avez l’habitude d’utiliser mettent à jour leur version d’OpenSSL.

Si vous avez vous même un serveur ou une machine utilisant OpenSSL, vous pouvez en vérifier la version avec la commande
openssl version

 
MAJ : Explication HeartBleed

 

Plus d’informations :
Page d’information de l’équipe à l’origine de la découverte : http://heartbleed.com/
Pour savoir si un serveur est vulnérable : http://filippo.io/Heartbleed/
Vulnérabilité corrigée par OpenSSL : http://www.openssl.org/news/vulnerabilities.html#2014-0160

Recommended Posts
Showing 2 comments
pingbacks / trackbacks

Laisser un commentaire