Openssl Heartbleed – CVE-2014-0160

//Openssl Heartbleed – CVE-2014-0160
1/52/53/54/55/5 (Pas encore de note)
Loading...

Openssl Heartbleed – CVE-2014-0160

Bonjour à tous,

 

Aujourd’hui, en furetant sur le net comme à mon habitude, j’ai vu plusieurs articles annonçant qu’une faille de sécuritée majeure nommée « Heartbleed » avait été découverte dans le protocole openssl.

 

Pour résumer, l’exploitation de la faille Heartbleed permet d’accéder à la clé privée utilisée par les communications ssl, la clé privée elle, est l’élément qui permet de déchiffrer toutes ces communications et d’accéder au contenu en clair.

C’est très grave car le protocole openssl est utilisé sur au moins la moitié des serveurs web du monde, et avec le climat actuel de surveillance, on se demande bien ce qu’il à déjà pu arriver à nos données.

 

Les mises à jours sont déjà disponibles sur la plupart des systèmes linux.

Capturde

 

Capture2

 

 

Des liens en anglais pour vous expliquer plus techniquement la faille :

-> National Vulnerability Database

-> Common Vulnerabilities & Exposures

 

Et enfin un lien qui explique l’impact de cette faille sur le projet TOR

-> Blog TorProject

 

 

Mettez vite vos serveurs à jours !

By |2016-01-04T22:03:07+00:008 avril 2014|Actualités|0 Comments

About the Author:

Diplômé d'un BTS SIO SISR et travaillant actuellement en Suisse, je suis passionné par tout ce qui touche à l'informatique et la musique hard rock et métal depuis ma plus tendre enfance. Je suis le créateur et l'unique rédacteur d'Abyss Project, ce blog qui me sert de bloc-notes public en quelque sorte.

Poster un Commentaire

avatar

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.