309 197 systèmes sont toujours menacés par la faille Heartbleed

309 197 systèmes sont toujours menacés par la faille Heartbleed

La faille de sécurité Heartbleed découverte en avril et présente dans de nombreuses connexions web chiffrées a été partiellement corrigée. Plus de 300 000 systèmes seraient encore vulnérables et cette faille ne disparaîtra certainement jamais, indiquent des experts en sécurité IT.

Publié le 24 juin 2014 - 10:21 par François Giraud

Heartbleed, la faille de sécurité critique présente dans la quasi-totalité des connexions web chiffrées ne disparaîtra certainement jamais, indiquent des experts en sécurité IT. Robert Graham, un consultant du groupe Errata Security a lancé un scan Internet et indique que les résultats montrent que 309 197 systèmes sont encore menacés. Au moment de la découverte de cette faille de sécurité critique, il avait dénombré 615 268 systèmes vulnérables et 330 531 il y a un mois. Il en conclut que les utilisateurs n’appliquent même plus le patch de sécurité pour remédier à cette faille. Elle ne devrait donc jamais disparaître.

309 197 serveurs n’auraient pas été mis à jour

Pour vérifier si votre serveur ou votre site Internet est touché par cette faille, un test a été mis en place, il suffit de cliquer ici. Les systèmes les plus touchés par cette faille sont en général les plus populaires, à savoir Facebook, Google, Yahoo ou Twitter. Ces derniers ont été corrigés assez rapidement. Les serveurs qui restent vulnérables sont donc moins visités mais ils comprennent également des systèmes comme des applications mobiles ou encore des objets et appareils connectés comme des disques durs en réseaux. L’intérêt du test mis en ligne par l’italien Filippo Valsorda permet de savoir si les sites que vous consultez sont sûrs et exempts de toute vulnérabilité. Une société Française, Qualys a également mis un test en ligne au sein de son outil d’analyse SSL Server Test. Ce dernier effectue une analyse complète de la sécurité SSL du site Web concerné et se positionne comme le test le plus . Heureusement la quasi-totalité des sites Web français proposant des solutions bancaires ou d’e-commerce ont été patchés.

Heartbleed, une faille de sécurité qui fait trembler le Web

La faille Heartbleed est la faille de sécurité critique la plus importante qui a été découverte ces dix dernières années sur le web.  Cette faille qui daterait de 2012, serait due à une défaillance du protocole OpenSSL qui permet d’accéder aux transactions cryptées. Des experts en sécurité informatique ont dévoilé cette faille présente dans OpenSSL, utilisé par 66% des serveurs Web. OpenSSL permet de chiffrer des données qui transitent entre les utilisateurs et les serveurs. De nombreux sites Internet utilisent le logiciel d’encodage OpenSSL, qui permet entre autres de protéger des mots de passe. Les pirates qui arrivent à entrer dans OpenSSL peuvent avoir accès aux informations qui sont échangées entre les utilisateurs et les serveurs. Suite à la découverte de cette faille au mois d’avril, des constructeurs ont travaillé pour proposer des correctifs.

Advertisements

Ailleurs sur le web





  • chloe

    Si des géants comme Google, eBay, Twitter ou LinkedIn sont victimes, qu’est que nous on peut faire contre cette faille !! Moi, j’ai tout simplement décidé de changer tous mes mots de passe toutes les semaines qui ne sera pas chose facile sans Lastpass, cette application aussi me protège contre les attaques par hameçonnage, c’est déjà ça au moins..