Des spécialistes informatiques mettent en garde contre une importante faille dans un logiciel d’encodage utilisé par la moitié des sites internet, qui permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe.
C’est la hantise de tous les internautes qui effectuent ponctuellement ou non des transactions sur Internet : voir leur mots de passe, leur coordonnées bancaires et autres données piratée et utilisées à des fins malveillantes. Ce cauchemar de l’internaute serait une réalité sur près de la moitié des sites internet selon les spécialistes informatiques de la société néerlandaise Fox-it.
Selon eux en effet, il existe une faille importante dans l’un des logiciels d’encodage les plus utilisés au monde : baptisée « heartbleed » ( »coeur qui saigne ») la faille a été découverte sur le logiciel OpenSSL qui est utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d’autres données sur Internet. Un site dédié à cette faille, détaille par ailleurs les effets et les premières solutions.
Grâce à elle, les pirates potentiels peuvent pénétrer dans les ordinateurs pour y récupérer codes et mots de passe. « Le nombre d’attaques qu’ils peuvent effectuer est sans limite », indique encore Fox-It dans son blog.
Les joyaux de la couronne
Parmi les informations susceptibles d’êtres récupérées par les pirates figurent le code source (instructions pour le microprocesseur), les mots de passe, et les « clés » utilisées pour déverrouiller des données cryptées ou imiter un site.
« Ce sont les joyaux de la couronne, les clés d’encodage elles-mêmes », souligne le site heartbleed.com qui détaille les vulnérabilités de la faille. Ces clés « permettent aux pirates de décrypter tous les trafics, passés et à venir, vers les services protégés et d’imiter ces services ».
Selon Fox-IT, cette faille existe depuis deux ans environ mais n’existe pas sur toutes les versions.
Yahoo ! affirme avoir résolu le problème
Un billet sur le site Tor Project, qui milite pour l’anonymat en ligne, exhorte ceux qui ont des besoins élevés en matière de protection en ligne d’éviter d’utiliser internet pendant quelques jours, afin de permettre aux sites et aux serveurs d’améliorer leur sécurité.
Alors que grâce à cette faille, les chercheurs de Fox-it expliquent avoir été capables de récupérer des informations sur des mots de passe de Yahoo!, cette dernière s’est attelé au problème et a annoncé l’avoir résolu pour son site.
Pour l’heure et en attendant, Fox-it détaille un certain nombre de procédures qui peuvent permettre de tester la fiabilité des sites.
source: http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0203431763887-securite-informatique-une-faille-dans-un-logiciel-utilise-par-un-site-internet-sur-deux-663339.php
C’est la hantise de tous les internautes qui effectuent ponctuellement ou non des transactions sur Internet : voir leur mots de passe, leur coordonnées bancaires et autres données piratée et utilisées à des fins malveillantes. Ce cauchemar de l’internaute serait une réalité sur près de la moitié des sites internet selon les spécialistes informatiques de la société néerlandaise Fox-it.
Selon eux en effet, il existe une faille importante dans l’un des logiciels d’encodage les plus utilisés au monde : baptisée « heartbleed » ( »coeur qui saigne ») la faille a été découverte sur le logiciel OpenSSL qui est utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d’autres données sur Internet. Un site dédié à cette faille, détaille par ailleurs les effets et les premières solutions.
Grâce à elle, les pirates potentiels peuvent pénétrer dans les ordinateurs pour y récupérer codes et mots de passe. « Le nombre d’attaques qu’ils peuvent effectuer est sans limite », indique encore Fox-It dans son blog.
Les joyaux de la couronne
Parmi les informations susceptibles d’êtres récupérées par les pirates figurent le code source (instructions pour le microprocesseur), les mots de passe, et les « clés » utilisées pour déverrouiller des données cryptées ou imiter un site.
« Ce sont les joyaux de la couronne, les clés d’encodage elles-mêmes », souligne le site heartbleed.com qui détaille les vulnérabilités de la faille. Ces clés « permettent aux pirates de décrypter tous les trafics, passés et à venir, vers les services protégés et d’imiter ces services ».
Selon Fox-IT, cette faille existe depuis deux ans environ mais n’existe pas sur toutes les versions.
Yahoo ! affirme avoir résolu le problème
Un billet sur le site Tor Project, qui milite pour l’anonymat en ligne, exhorte ceux qui ont des besoins élevés en matière de protection en ligne d’éviter d’utiliser internet pendant quelques jours, afin de permettre aux sites et aux serveurs d’améliorer leur sécurité.
Alors que grâce à cette faille, les chercheurs de Fox-it expliquent avoir été capables de récupérer des informations sur des mots de passe de Yahoo!, cette dernière s’est attelé au problème et a annoncé l’avoir résolu pour son site.
Pour l’heure et en attendant, Fox-it détaille un certain nombre de procédures qui peuvent permettre de tester la fiabilité des sites.
source: http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0203431763887-securite-informatique-une-faille-dans-un-logiciel-utilise-par-un-site-internet-sur-deux-663339.php
Commentaires
Enregistrer un commentaire