Accueil » Actualités » Une nouvelle faille critique découverte sur OpenSSL

Une nouvelle faille critique découverte sur OpenSSL

Par Emmanuel

L’actualité du mois d’avril avait déjà fait parler d’OpenSSL, le protocole de sécurité crypté utilisé pour les sites ou services sur internet, et qui avait été victime d’une faille critique très importante présente depuis 3 ans et nommée Heartbleed. Quelques semaines après seulement, une nouvelle faille critique vient d’être découverte et existerait dans le code d’OpenSSL depuis…1998 !

Un mois après la faille Heartbleed, une nouvelle faille est découverte sur OpenSSL

Vous vous rappelez sans doute de la découverte de l’une des plus grandes failles, sinon la plus grande jamais découverte. Son nom : “Heartbleed”, le programme porteur de la faille critique : “OpenSSL”. Ce programme est un protocole de sécurité qui permet de crypter les informations entre les sites internet et les serveurs, le fameux « HTTPS ». Les plus grands sites de la planète, s’étaient retrouvés du jour au lendemain avec une faille critique vieille de trois ans à gérer, laissant une porte grande ouverte sur les données confidentielles de leurs clients.

Aujourd’hui, un correctif a été proposé, mais une nouvelle faille critique vient tout juste d’être découverte et doit battre tous les records de longévité, puisque cette dernière daterait de 1998 ! Masashi Kikuchi a découvert cette faille qui serait moins importante que la précédente, mais qui permettrait toutefois à des pirates d’entrer dans les bases d’un site et d’y récupérer des informations, grâce à la méthode dite : « man in the middle ».

Les pirates qui parviennent à entrer dans OpenSSL ont accès aux informations qui sont échangées entre les utilisateurs et les serveurs, que cela soit pour des simples « chat », des achats en ligne ou des transactions bancaires. Il est donc fortement recommandé de faire une mise à jour le plus rapidement possible, pour profiter des corrections d’OpenSSL.

Vous aimerez aussi

S’abonner
Notifier de
guest
2 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
Francois_C

J’ai eu des correctifs SSL de mon installation de Linux ; je ne sais pas si elles concernaient cette faille qui venait justement d’être révélée. Elle semble en effet du type MiM comme la faille "goto fail" d’Apple.

Valiton

Si je comprends bien, on n’est plus en sécurité avec OpenSSL mais on ne peut pas s’en passer car notre quotidien est obligé de passé par la (banque, chat, achat en ligne…). Il ne nous reste plus le choix que de faire une mise à jour. Pour heartbleed, j’ai installé la solution Lastpass mais je ne sais pas si elle prends en charge cette nouvelle faille, mais apparemment, c’est le même principe que Heartbleed.

2
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x