« Heartbleed : la grande faille dans la sécurité du web » : différence entre les versions

[version vérifiée][version vérifiée]
Contenu supprimé Contenu ajouté
Redondant avec précédemment
Aucun résumé des modifications
Ligne 3 :
Le 7 avril dernier, une importante faille de sécurité a été dévoilée au sein d'{{w|OpenSSL}}, un logiciel open source utilisé par de très nombreux sites web pour sécuriser la connexion de leurs utilisateurs. Par le biais de ce dernier, les données des utilisateurs (identifiants, mots de passe, coordonnées bancaires…) sont chiffrées et ne peuvent donc être interceptées et lues par des tiers. C'est du-moins la théorie, car les versions 1.0.1 jusqu'à 1.0.1f, ainsi que la branche instable (1.0.2) sont touchées. OpenSSL accuse une importante faille de sécurité qui a été baptisée « Heartbleed », ce qui signifie ''cœur saignant'' en anglais. Un nom bien porté, car cette faille permet à tout pirate d'intercepter les données potentiellement sensibles.
 
Cette faille permet d'accéder à une partie des informationinformations en mémoire présentes sur le {{w|tas}} au moment dude l'attaque. Les informations présentent varient, mais peuvent inclure les suivantes : nom d'utilisateur, mot de passe, informations internes au serveur, etc.
 
Si un pirate accède au certificat SSL d'un site web, cela lui donne la possibilité d'usurper l'identité du site web pour faire croire à un internaute qu'il navigue sur le site web réel, alors qu'il navigue sur une copie contrôlée par le pirate, qui pourra alors récupérer de nombreuses informations plus ou moins sensibles sur l'internaute. En plus de corriger la faille de sécurité, l'autre grande priorité des responsables des sites web est d'émettre de nouveaux certificats pour éviter les cas d'usurpation.