KultureGeek Internet Heartbleed : la correction de la faille n’avance plus; 300 000 serveurs encore infectés

Internet

Heartbleed : la correction de la faille n’avance plus; 300 000 serveurs encore infectés

23 Juin. 2014 • 10:53

Heartbleed continue de fragiliser le web mondial plus de deux mois après sa découverte. C’est en substance ce que rapportent les experts en sécurité qui estiment que l’éradication programmée de la faille a subi un véritable coup d’arrêt passé un premier mois qui avait pourtant vu le nombre de serveurs infectés diminuer de moitié. Ainsi, de 600 000, le nombre de serveurs touchés par la faille Heartbleed est passé en 30 jours à peine à 318 239, une progression rapide qui laissait espérer un retour à la normale en moins d’un trimestre. Las, encore 30 jours plus tard, les serveurs touchés par Heartbleed sont encore au nombre de 309 197, ce qui laisse comprendre soit que les administrateurs réseaux de ces sites ne sont toujours pas au courant, soit même qu’il n’y a pas véritablement d’administrateurs réseau pour tenir la barque.

Open-SSL-Heartbleed

Quelles qu’en soient les raisons, ce n’est pas une bonne nouvelle, surtout que plus de deux mois après l’information rendue publique, les hackers ont maintenant toutes les cartes en main pour sévir et profiter d’une faille dangereuse au point de menacer les informations bancaires des utilisateurs. Comme on peut s’en douter, les failles restantes polluent avant tout des sites de petites tailles, les gros acteurs du secteur ayant tous effectués la bascule et la mise à jour OpenSSl de leurs serveurs. Pour l’utilisateur, un moyen simple de se prémunir de tout comportement à risque reste de vérifier que le site sur lequel est effectué la navigation a bien subi le patch anti-Heartbleed; une opération d’autant plus facile à réaliser que de très nombreux sites indiquent fièrement dès la page d’accueil la présence du fameux patch.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

3 commentaires pour cet article :

SansNom1
23 Juin. 2014 • 13:28

Comment vérifier si ils ont mis le patch ?
SansNom1
23 Juin. 2014 • 13:30

Comment vérifier si le patch est mît ?
Thierry
3 Juil. 2014 • 15:52

Il y a aussi des applications simple mais puissants comme Lastpass qui vous rend étanche à heartbleed, vous protège contre les attaques par phishing et vous averti si un de vos mots de passe est touché par heartbleed.

Les derniers articles

Microsoft prolonge le support d’Office pour Windows 10 jusqu’en 2028

16 Mai. 2025 • 21:10

0 Logiciels

Microsoft annonce une prolongation du support des applications Office/Microsoft 365 (Word, Excel, PowerPoint, etc) sur Windows 10. Alors que la fin du...