Openssl Heartbleed – CVE-2014-0160

1/52/53/54/55/5 (Pas encore de note)
Loading...
O

Bonjour à tous,

 

Aujourd’hui, en furetant sur le net comme à mon habitude, j’ai vu plusieurs articles annonçant qu’une faille de sécuritée majeure nommée “Heartbleed” avait été découverte dans le protocole openssl.

 

Pour résumer, l’exploitation de la faille Heartbleed permet d’accéder à la clé privée utilisée par les communications ssl, la clé privée elle, est l’élément qui permet de déchiffrer toutes ces communications et d’accéder au contenu en clair.

C’est très grave car le protocole openssl est utilisé sur au moins la moitié des serveurs web du monde, et avec le climat actuel de surveillance, on se demande bien ce qu’il à déjà pu arriver à nos données.

 

Les mises à jours sont déjà disponibles sur la plupart des systèmes linux.

Capturde

 

Capture2

 

 

Des liens en anglais pour vous expliquer plus techniquement la faille :

-> National Vulnerability Database

-> Common Vulnerabilities & Exposures

 

Et enfin un lien qui explique l’impact de cette faille sur le projet TOR

-> Blog TorProject

 

 

Mettez vite vos serveurs à jours !

A propos de l'auteur

Nicolas Simond
Nicolas Simond

Administrateur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Inline Feedbacks
View all comments