Faille OpenSsL
Le changement de le mot de passe reste conseille Afin de la totalite des sites ayant annonce avoir fait une mise a jour de securite, apres la reperee du bug qui affecte le protocole OpenSSL
1 semaine apres la revelation d’une faille de securite au sein du protocole OpenSSL, baptisee « Heartbleed », votre derniere reste decrite via certains comme « le pire cauchemar » qui puisse arriver pour la securite des echanges sur Internet.
Le logiciel libre OpenSSL est installe sur les serveurs de tres nombreux sites Afin de etablir des connexions chiffrees et securisees entre ce dernier et ses utilisateurs. De tres nombreux sites Internet utilisent OpenSSL, reperable, par exemple, lorsqu’un verrou s’affiche au moment d’un paiement online, ou Quand l’URL d’un site commence par « https » (le « s » signifiant SSL).
Le bug Heartbleed (dont l’origine se degote etre premonitoire de programmation d’un developpeur allemand) permettra, en theorie, a des pirates informatiques de pouvoir recuperer un grand nombre d’informations sur les utilisateurs des sites utilisant votre protocole de securite (leurs identifiants et mots de passe, leurs codes de cartes bancaires, etc.).
L’ampleur des degats causes n’est nullement connue, personne n’ayant reussi a dire pour le moment si des pirates ont decouvert ce bug avant son identification par des ingenieurs et l’alerte mondiale lancee lundi 7 avril. Cette derniere precise que le bug reste present dans toutes les versions des logiciels OpenSSL sorties depuis mars 2012. Et que son exploitation avec des individus en gali?re intentionnees ne laisse aucune trace.
Beaucoup de sites concernes par le probleme ont, depuis l’annonce, dit avoir effectue la mise a jour important https://www.itsjustlunchchicago.com/sites/default/files/uploads/mmaker1.jpg » alt= »meilleur site de rencontres entre cocus »> Afin de combler la faille de securite. Ca signifie que les utilisateurs de ces sites, dont les informations ont pu etre avant ce qui accessibles aux pirates en raison de Heartbleed, vont pouvoir desormais changer leurs identifiants et leurs mots de marche. Ca afin d’etre sur que personne ne puisse se servir des informations qui auraient pu etre obtenues en exploitant le bug, entre mars 2012 et le 7 avril.
« Si des gens se seront identifiees sur un des services pendant un moment ou il etait vulnerable, il y a 1 risque pour que le mot de passe ait ete recolte. C’est une agreable idee de changer ses mots de passe sur l’ensemble des portails ayant fait la mise a jour d’OpenSSL », assure un expert en securite de plomberie a Notre BBC.
Parmi les sites ci-dessous, plusieurs ont d’ailleurs explicitement reclame a leurs utilisateurs de mettre a jour leurs precisions d’identification. D’autres ont simplement devoile avoir comble la faille de securite, sans preciser s’il fallait ou non remplacer ses identifiants.
Puisque, de l’aveu meme des ingenieurs de Google ayant decouvert Heartbleed, « l’exploitation de ce bug [par des pirates] ne laisse aucune trace anormale » et reste indetectable, nous vous conseillons de coder un nouveau mot de passe (qui ne soit jamais « motdepasse » ou « 123456 ») pour tous les sites ayant annonce avoir fait une mise a jour d’OpenSSL.
Selon la declaration du reseau social a Mashable : « Nous avons protege notre protocole OpenSSL avant que le probleme ne soit rendu public [grace a des precisions partagees en direct avec des ingenieurs de Google travaillant concernant OpenSSL]. Nous n’avons nullement detecte d’activites suspectes sur des comptes Facebook liees a votre bug. Neanmoins, nous encourageons nos utilisateurs de beneficier de ce moment pour mettre en place un nouveau commentaire de passe unique pour Facebook. »
Et plus precisement ses applications Gmail, YouTube, Wallet, Play. « Nous avons evalue la vulnerabilite d’OpenSSL et avons decide d’appliquer un patch de securite a toutes les services-cles de Google, tel la recherche, Gmail, YouTube, Wallet, Play, Apps, ainsi, App Engine », declarent les equipes de securite de Google dans leur blog.
Yahoo!
dont les services Yahoo Mail, Flickr et Tumblr paraissent concernes, dit que « les corrections appropriees ont ete apportees a tout le portail ». Les equipes de Tumblr poussent leurs utilisateurs a changer l’ensemble de leurs mots de marche concernant la totalite des sites Internet.