La faille de sécurité "Heartbleed" dans la librairie OpenSSL

Publié par Publication le 15/04/2014 à 17:00
5
Restez toujours informé: suivez-nous sur Google Actualités (icone ☆)

Récemment, vient d'être découverte une faille de sécurité dans la librairie OpenSSL, un des logiciels de cryptage les plus utilisés dans le monde. Environ 17 % des serveurs web dits sécurisés, ce qui représente un demi-million de serveurs, seraient touchés. Ce trou de sécurité a été baptisé "Heartbleed ". Cette situation rend désormais vulnérables de nombreux sites web et surtout les données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent...) des utilisateurs. On peut même dire que c'est l'une des plus grosses menaces à la sécurité informatique (L´informatique - contraction d´information et automatique - est le domaine...) dont les conséquences peuvent être catastrophiques.

Heartbleed est en fait une importante faille de sécurité qui vise une librairie, ou une bibliothèque, de données en gérant les échanges entre un client et le serveur. Généralement, elle est utilisée pour crypter les informations qui circulent sur la toile. En d'autres termes, les internautes qui verront le trafic circuler entre le serveur et un client ne verraient passer (Le genre Passer a été créé par le zoologiste français Mathurin Jacques...) que des caractères complexes incompréhensibles.

Rappelons que cette faille de sécurité existe depuis mai 2012. Jusqu'à maintenant, personne ne sait qui connaissait cette faille depuis cette date. Il est impossible de savoir quelles données ont été décryptées. Même si cette faille peut être réparée, rien ne nous garantit que ce qui a déjà été échangé ne sera pas utilisé à mauvais escient.

Actuellement, des mises à jour matérielles et logicielles sont livrées par les constructeurs de serveurs informatiques Dell (Dell est une entreprise américaine, actuellement deuxième plus grand constructeur...), HP et IBM (International Business Machines Corporation (IBM) est une société multinationale américaine...), afin de corriger cette faille de sécurité. Rappelons qu'elle pourrait permettre de dérober des données très sensibles comme des mots de passe.
Page générée en 0.203 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales | Partenaire: HD-Numérique
Version anglaise | Version allemande | Version espagnole | Version portugaise