L’actualité du mois d’avril avait déjà fait parler d’OpenSSL, le protocole de sécurité crypté utilisé pour les sites ou services sur internet, et qui avait été victime d’une faille critique très importante présente depuis 3 ans et nommée Heartbleed. Quelques semaines après seulement, une nouvelle faille critique vient d’être découverte et existerait dans le code d’OpenSSL depuis…1998 !
Un mois après la faille Heartbleed, une nouvelle faille est découverte sur OpenSSL
Vous vous rappelez sans doute de la découverte de l’une des plus grandes failles, sinon la plus grande jamais découverte. Son nom : “Heartbleed”, le programme porteur de la faille critique : “OpenSSL”. Ce programme est un protocole de sécurité qui permet de crypter les informations entre les sites internet et les serveurs, le fameux « HTTPS ». Les plus grands sites de la planète, s’étaient retrouvés du jour au lendemain avec une faille critique vieille de trois ans à gérer, laissant une porte grande ouverte sur les données confidentielles de leurs clients.
Aujourd’hui, un correctif a été proposé, mais une nouvelle faille critique vient tout juste d’être découverte et doit battre tous les records de longévité, puisque cette dernière daterait de 1998 ! Masashi Kikuchi a découvert cette faille qui serait moins importante que la précédente, mais qui permettrait toutefois à des pirates d’entrer dans les bases d’un site et d’y récupérer des informations, grâce à la méthode dite : « man in the middle ».
Les pirates qui parviennent à entrer dans OpenSSL ont accès aux informations qui sont échangées entre les utilisateurs et les serveurs, que cela soit pour des simples « chat », des achats en ligne ou des transactions bancaires. Il est donc fortement recommandé de faire une mise à jour le plus rapidement possible, pour profiter des corrections d’OpenSSL.
Dernière mise à jour le 21 août 2018