Elle permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe. »Heartbleed », cœur qui saigne. C’est le nom de l’importante faille de sécurité détectée dans la nuit du lundi 7 au mardi 8 avril dans un logiciel d’encodage, OpenSSL, utilisé par la moitié des sites internet.

Cette faille, qui n’existe pas sur toutes les versions du logiciel, permet aux pirates de pénétrer dans les ordinateurs pour y récupérer des données. « Le nombre d’attaques qu’ils peuvent effectuer est sans limite », indique l’entreprise Fox-It (en anglais).

La faille existerait depuis deux ans

Parmi les informations susceptibles d’êtres récupérées par les pirates figurent le code source (instructions pour le microprocesseur), les mots de passe, et les « clés » utilisées pour déverrouiller des données cryptées ou imiter un site. « Ce sont les joyaux de la couronne, les clés d’encodage elles-mêmes », souligne le site heartbleed.com (en anglais) qui détaille les vulnérabilités de la faille.

Grâce à cette faille, des chercheurs en sécurité informatique ont rapporté avoir été capables de récupérer des informations de mots de passe de Yahoo!, qui a précisé mardi avoir pu résoudre le problème. Selon Fox-IT, cette faille existe depuis deux ans environ.

Le site Tor Project (en anglais), qui milite pour l’anonymat en ligne, exhorte ceux qui ont des besoins élevés en matière de protection en ligne d’éviter d’utiliser internet pendant quelques jours, afin de permettre aux sites et aux serveurs d’améliorer leur sécurité.

09-04-2014/ FranceTV Info Article original

La rédaction de JForum, retirera d'office tout commentaire antisémite, raciste, diffamatoire ou injurieux, ou qui contrevient à la morale juive.

S’abonner
Notification pour
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

0 Commentaires
Le plus récent
Le plus ancien Le plus populaire