Monde Société

Internet : une importante faille de sécurité découverte

Publié le  Par Roxane Bayle

image article

Mario Carvajal - Flickr

Une importante faille a été découverte dans le logiciel d'encodage OpenSSL, utilisé par près de la moitié des sites internet existants. Nommée "Heartbleed ("cœur qui saigne"), cette faille permet à tout pirate informatique de récupérer des informations voulues par la mémoire des serveurs de l'ordinateur.

Elle serait présente sur le logiciel depuis maintenant deux ans, selon les spécialistes en sécurité de Fox-IT : "Heartbleed" est le nom de cette faille de sécurité découverte sur OpenSSL, un logiciel utilisé pour la protection des données "sensibles", telles que les mots de passe ou encore les numéros de carte bancaire. S'il équipe près de la moitié des sites web, cette faille n'existe que sur certaines versions.

 

Le site Fox-IT indique les procédures à suivre pour repousser les éventuelles attaques. Il est conseillé à toutes les personnes qui ont des besoins élevés en matière de protection web d'éviter d'utiliser Internet, le temps que les sites réajustent et améliorent leur sécurité.

 

Mots de passe, données bancaires et clés d'encodage peuvent être récupérés

 

Selon plusieurs spécialistes, la faille permet au pirate informatique de récupérer des informations directement auprès de la mémoire des serveurs de l'ordinateur. Outre les mots de passe, ils peuvent également récupérer les clés d'encodage, utilisées pour crypter des données. Selon le site heartbleed.com, elles "permettent aux pirates de décrypter tous les trafics, passés et à venir, vers les services protégés et d'imiter ces services".

 

 







Réagir

Si vous souhaitez voir votre commentaire apparaître directement sur le site sans attendre la validation du modérateur, veuillez vous identifier ou créer un compte sur le site Paris Dépêches.


Publier le commentaire

Me prevenir des réponses




Commande de vin

Vêtements bio

retour menuRetour au menu

© 2013 AMLCF - Réalisation : NokéWeb