Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Aujourd’hui, en furetant sur le net comme à mon habitude, j’ai vu plusieurs articles annonçant qu’une faille de sécuritée majeure nommée « Heartbleed » avait été découverte dans le protocole openssl.
Pour résumer, l’exploitation de la faille Heartbleed permet d’accéder à la clé privée utilisée par les communications ssl, la clé privée elle, est l’élément qui permet de déchiffrer toutes ces communications et d’accéder au contenu en clair.
C’est très grave car le protocole openssl est utilisé sur au moins la moitié des serveurs web du monde, et avec le climat actuel de surveillance, on se demande bien ce qu’il à déjà pu arriver à nos données.
Les mises à jours sont déjà disponibles sur la plupart des systèmes linux.
Des liens en anglais pour vous expliquer plus techniquement la faille :
-> National Vulnerability Database
-> Common Vulnerabilities & Exposures
Et enfin un lien qui explique l’impact de cette faille sur le projet TOR
Mettez vite vos serveurs à jours !