La saignée qui fait des ravages
Publication : 10 avril, 2014 > par Sidney Usher | Catégorie(s) : NTIC | Commentaire(s) (Pas de commentaire)

Les acteurs majeurs du secteur des NTIC ont conseillé aux internautes de changer immédiatement tous leurs mots de passe informatiques et téléphoniques, suite à la découverte d’une violation  qualifiée de «catastrophique». Ils ont exhorté le public à mettre à jour immédiatement leur système de sécurité en ligne. L’alerte est consécutive à la découverte d’un bug d’Internet qui est capable de contourner les paramètres de sécurité informatique. En conséquence, les renseignements personnels, tels que les mots de passe et numéros de carte de crédit, sont devenus vulnérables et accessibles à tierces personnes.

L’hémorragie

Heartbleed est ainsi dénommée parce qu’il crée des effets semblables à une hémorragie causant une fuite de la sécurité. Il s’agit d’une faille dans OpenSSL, le logiciel utilisé par la majorité des sites de collecte et de sécurité de données. Le programme de Hertbleed fonctionne en cryptant les données – comme les courriels, les messages instantanés, les coordonnées bancaires ou des mots de passe – ce qui parait une aberration pour les pirates. Quand une ligne de communication est sécurisé et des informations cryptées, l’utilisateur voit un cadenas sur la page. Lorsque le logiciel est actif, un ordinateur envoie un « battement de cœur» – un petit paquet de données – pour vérifier qu’il y a encore un autre ordinateur à l’autre extrémité du réseau. Cependant, avec cette faille, il est possible de créer un leurre par l’envoie d’un paquet de données ressemblant à des battements de cœur. C’est de cette façon que des pirates ont pu se procurer des clés d’accès à des données censées être sécurisées.

La vulnérabilité

Le bug a été découvert concomitamment par un chercheur en sécurité chez Google et une petite entreprise de sécurité finlandais du nom de Codenomicon. Il n’a été divulgué que lundi soir. Dès lors, plusieurs entreprises ont installé un ‘ patch’ pour corriger la faille. Mais, beaucoup de ces dispositifs restent vulnérables. Les fournisseurs de services doivent donc installer de nouveaux systèmes de mise à jour. Cette faille est passée inaperçue pendant au moins deux ans, car avant sa mise en lumière, elle n’a laissé aucune trace détectable par les plus grands systèmes de sécurité. Par mesure de prudence, le porte-parole de Codenomicon a dit : «c’est une bonne idée de changer les mots de passe sur tous les portails web, dans l’état actuel des connaissances».

Notis©2014


Étiquettes : , ,