TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Une grosse faille OpenSSL fait trembler internet
Internet

Une grosse faille OpenSSL fait trembler internet

2 min.
8 Avr. 2014 • 17:45
0

Les spécialistes en sécurité de la planète internet sont en émoi : un très vilain bug affecte une librairie de cryptographie, OpenSSL, qui sécurise une part très importante du Web mondial. Pire, la faille a été rendue publique sans qu’une solution pérenne ou un patch quelconque ne puisse être déployé à grande échelle, ce qui place un grand nombre de sites soit disant « sécurisés » par l’OpenSSL en situation de fragilité extrême.

Comme de coutume, les experts en sécurité ont donné un petit nom à ce bug extrêmement dangereux : Heartbleed. Les conséquences potentielles de la faille risquent de placer les équipes de sécurité de nombre de sociétés en mode Defcon 5 :  un pirate mal intentionné peut en effet dès à présent pénétrer dans les bases serveurs de sites dont les versions OpenSSL remontent jusqu’à 2011. Et le pire, c’est que la plupart des sites sécurisés sous OpenSSL sont justement ceux qui manipulent prioritairement des données sensibles, comme les banques ou les boutiques en lignes.

Open-SSL-Heartbleed
Le société de sécurité Codenomicon a pu répliquer la faille, et apporte quelques précisions peu encourageantes :

« Nous avons testé quelques-uns de nos propres services selon une perspective d’attaque. Nous nous sommes attaqués nous même de l’extérieur, sans laisser aucunes traces. Sans utiliser aucune information de privilège ou d’identifiants nous avons été capables de dérober nos propres clefs secrètes utilisées pour nos certificats X.509, les noms utilisateurs et leurs mots de passe, les messages électroniques, les communications ainsi que des documents d’affaire critiques »

La partie du texte où il est précisé que des attaques peuvent se produire « sans laisser de traces » est de loin la plus déstabilisante, car elle laisse entendre que depuis deux ans des vols de données sensibles ont pu être commis sans que personne ne s’en soit aperçu. Sans tomber dans la paranoïa excessive, il est impossible de ne pas rapprocher cette faille monumentale avec l’affaire Snowden, et de ne pas craindre que d’autres formes de récupération de données aient pu avoir lieu, de façon tout aussi discrète.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Epic Games Store Launcher

Le launcher d’Epic Games « est nul » et c’est… Epic Games qui le dit

4 Fév. 2026 • 22:41
0 Logiciels

Le vice-président de l’Epic Games Store, Steven Allison, reconnaît sans détour les défauts de sa plateforme : le launcher...

Spotify Apercu Paroles

Spotify améliore les paroles avec la traduction, un mode hors ligne et l’aperçu

4 Fév. 2026 • 21:08
0 Internet

Spotify annonce trois nouveautés pour améliorer l’interaction avec les paroles de chansons. Le service de streaming active dès...

Google Pixel 10a Arriere Bouttons

Google dévoile le Pixel 10a avec la date des précommandes

4 Fév. 2026 • 19:53
2 Mobiles / Tablettes

Google a officialisé aujourd’hui le Pixel 10a via un teaser vidéo axé sur l’esthétique. Le smartphone...

Tinder Icone Logo

Chemistry : Tinder mise sur l’IA pour lutter contre la « fatigue » du swipe

4 Fév. 2026 • 19:51
0 Mobiles / Tablettes

Tinder déploie une nouvelle fonctionnalité dopée à l’intelligence artificielle. Baptisée Chemistry, cette IA a...

Nintendo Switch 2 Joy-Con Magnetique

Un Nintendo Direct aura lieu demain pour les jeux Switch 2

4 Fév. 2026 • 18:26
0 Jeux vidéo

Nintendo donne rendez-vous aux joueurs dès demain, jeudi 5 février, pour un Nintendo Direct, le premier de 2026. Le programme,...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Release candidate pour iOS 26.3, macOS 26.3, watchOS 26.3, tvOS 26.3 et visionOS 26.3

Release candidate pour iOS 26.3, macOS 26.3, watchOS 26.3, tvOS 26.3 et visionOS 26.3

4 Feb. 2026 • 20:14

image de l'article Studio Display 2 : 90 Hz et non 120 Hz pour l’écran d’Apple ?

Studio Display 2 : 90 Hz et non 120 Hz pour l’écran d’Apple ?

4 Feb. 2026 • 19:19

image de l'article iOS 26.2.1 cause des bugs sur iPhone pour certains utilisateurs

iOS 26.2.1 cause des bugs sur iPhone pour certains utilisateurs

4 Feb. 2026 • 18:02

image de l'article Refurb : Apple vend des iPhone 16 et 16 Pro reconditionnés

Refurb : Apple vend des iPhone 16 et 16 Pro reconditionnés

4 Feb. 2026 • 17:14

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site