Bonjour à tous,

 

Aujourd’hui, en furetant sur le net comme à mon habitude, j’ai vu plusieurs articles annonçant qu’une faille de sécuritée majeure nommée « Heartbleed » avait été découverte dans le protocole openssl.

 

Pour résumer, l’exploitation de la faille Heartbleed permet d’accéder à la clé privée utilisée par les communications ssl, la clé privée elle, est l’élément qui permet de déchiffrer toutes ces communications et d’accéder au contenu en clair.

C’est très grave car le protocole openssl est utilisé sur au moins la moitié des serveurs web du monde, et avec le climat actuel de surveillance, on se demande bien ce qu’il à déjà pu arriver à nos données.

 

Les mises à jours sont déjà disponibles sur la plupart des systèmes linux.

Capturde

 

Capture2

 

 

Des liens en anglais pour vous expliquer plus techniquement la faille :

-> National Vulnerability Database

-> Common Vulnerabilities & Exposures

 

Et enfin un lien qui explique l’impact de cette faille sur le projet TOR

-> Blog TorProject

 

 

Mettez vite vos serveurs à jours !