Heartbleed : la correction de la faille n’avance plus; 300 000 serveurs encore infectés

Heartbleed continue de fragiliser le web mondial plus de deux mois après sa découverte. C’est en substance ce que rapportent les experts en sécurité qui estiment que l’éradication programmée de la faille a subi un véritable coup d’arrêt passé un premier mois qui avait pourtant vu le nombre de serveurs infectés diminuer de moitié. Ainsi, de 600 000, le nombre de serveurs touchés par la faille Heartbleed est passé en 30 jours à peine à 318 239, une progression rapide qui laissait espérer un retour à la normale en moins d’un trimestre. Las, encore 30 jours plus tard, les serveurs touchés par Heartbleed sont encore au nombre de 309 197, ce qui laisse comprendre soit que les administrateurs réseaux de ces sites ne sont toujours  pas au courant, soit même qu’il n’y a pas véritablement d’administrateurs réseau pour tenir la barque.

Quelles qu’en soient les raisons, ce n’est pas une bonne nouvelle, surtout que plus de deux mois après l’information rendue publique, les hackers ont maintenant toutes les cartes en main pour sévir et profiter d’une faille dangereuse au point de menacer les informations bancaires des utilisateurs. Comme on peut s’en douter, les failles restantes polluent avant tout des sites de petites tailles, les gros acteurs du secteur ayant tous effectués la bascule et la mise à jour OpenSSl de leurs serveurs. Pour l’utilisateur, un moyen simple de se prémunir de tout comportement à risque reste de vérifier que le site sur lequel est effectué la navigation a bien subi le patch anti-Heartbleed; une opération d’autant plus facile à réaliser que de très nombreux sites indiquent fièrement dès la page d’accueil la présence du fameux patch.