L’importante faille de sécurité Heartbleed serait encore loin d’avoir été totalement corrigée.
Selon la société Errata Security, la faille Heartbleed, qui affecte gravement le protocole OpenSSL, n’aurait toujours pas été corrigée sur plus de 300 000 serveurs web de la planète. Si cela représente moitié moins de serveurs qu’il y a un peu plus de trois semaines ou que le million et demi quand la faille a été révélée, il n’en demeure pas moins que cela représente un nombre conséquent de serveurs vulnérables.
Le protocole SSL est largement utilisé par de nombreux sites internet pour sécuriser les échanges de données personnelles (mot de passe, nom d’utilisateurs, numéro de carte bancaire, etc.) entre les sites web et les utilisateurs, ou clients.
Alors qu’une mise à jour de la bibliothèque a été rendue disponible quelque temps après sa découverte, il apparaît que des centaines de millions de données seraient toujours à la merci de personnes malveillantes et malintentionnées.
Ainsi, ce sont par exemple les services fiscaux canadiens qui ont été victimes récemment d’un piratage de leur base de données grâce à l’exploitation de cette faille par des pirates. Ces derniers ont pu s’introduire dans les serveurs du fisc canadiens grâce à Heartbleed et ont pu ensuite effacer les données personnelles de nombre de citoyens. Il faudra certainement encore plusieurs mois avant que l’ensemble des serveurs soit complètement mis à jour.
Laisser un commentaire