FacebookTwitterGoogle Bookmarks

« Heartbleed », la faille de sécurité qui a touché le cœur d’Internet

Des chercheurs, de Codenomicon et de Google Security, ont découvert, récemment, une faille de sécurité dans le dispositif de protection des données

échangées sur Internet. Ce dispositif est utilisé par un nombre très important de sites et de services dans le monde (réseaux sociaux, sites web de commerce électronique, messageries…).

Baptisée heartbleed, cette faille de sécurité touche la bibliothèque de données utilisée par le logiciel de cryptage OpenSSL. En effet, ce dernier permet de chiffrer les données sur un site Internet grâce à son protocole SSL qui chiffre les données afin d’empêcher toute intrusion. 

Cependant, l'absence de vérification d'une des extensions du système permet aux pirates de s’infiltrer dans des serveurs protégés et de récupérer, par la suite,  les informations stockées dans la mémoire de chaque serveur.

Par ailleurs, cette faille touche de grands sites web.Ainsi, Yahoo a recommandé à ses utilisateurs de changer de changer leurs mots de passe .Alors que Apple, Google, Microsoft et la majorité des sites d'e-commerce et bancaires ont effectué une mise à jour de sécurité.

Notons que cette faille existe depuis 2011 et  qu’elle a été, ensuite, amplifiée  par la mise à jour d'OpenSSL en mars 2012. Sa découverte récente révèle qu’elle a été  exploitée durant deux ans !

Pour en savoir plus

www.codenomicon.com

http://googleonlinesecurity.blogspot.com

Calendrier

Mars 2024
Lun Mar Mer Jeu Ven Sam Dim
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Newsletter

Nous contacter

home
IMIST-CNRST
Angle Av. Allal Al Fassi et Av. des FAR,
Hay Ryad, BP 8027,10102 Rabat, Maroc
phone
(+212)05 37.56.99.00
fax
(+212)05 37.56.99.01
email
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.