Heartbleed: les sites pour lesquels il va i?tre conseille de remplacer le commentaire de passe
Faille OpenSsL
Le changement de son mot de marche est conseille pour la totalite des sites ayant annonce avoir fait une mise a jour de securite, apres la decouverte du bug qui affecte le protocole OpenSSL
1 semaine apres la revelation d’une faille de securite au coeur du protocole OpenSSL, baptisee « Heartbleed », votre derniere reste decrite via Divers comme « le pire cauchemar » qui puisse arriver pour la securite des echanges sur Internet.
Notre logiciel libre OpenSSL est installe sur les serveurs de reellement nombreux sites pour etablir des connexions chiffrees et securisees entre ce dernier et ses utilisateurs. De tres nombreux sites Internet utilisent OpenSSL, reperable, Prenons un exemple, lorsqu’un verrou s’affiche au moment d’un paiement online, ou lorsque l’URL d’un site commence par « https » (le « s » signifiant SSL).
Le bug Heartbleed (dont l’origine se trouve etre une erreur de programmation d’un developpeur allemand) va permettre, en theorie, a des pirates informatiques de i?tre capable de recuperer un grand nombre site de rencontrer introvertis d’informations sur les utilisateurs des sites utilisant votre protocole de securite (leurs identifiants et mots de passe, leurs codes de cartes bancaires, etc.).
L’ampleur des degats causes n’est nullement connue, personne n’ayant reussi a dire concernant le moment si des pirates ont decouvert votre bug avant son identification par des ingenieurs et l’alerte mondiale lancee lundi 7 avril. Cette derniere precise que le bug reste present dans chacune des versions des logiciels OpenSSL sorties depuis mars 2012. Et que le exploitation via des gens mal intentionnees ne laisse aucune trace.
Beaucoup de sites concernes par le probleme ont, depuis l’annonce, dit avoir effectue la mise a jour necessaire Afin de combler la faille de securite. Cela signifie que les utilisateurs de ces sites, dont des donnees ont pu etre avant ceci accessibles a toutes les pirates en raison de Heartbleed, vont pouvoir desormais remplacer leurs identifiants et leurs mots de marche. Ca afin d’etre sur que personne ne puisse se servir des informations qui auraient pu etre obtenues en exploitant le bug, entre mars 2012 et le 7 avril.
« Si des gens se seront identifiees sur un de ces services pendant un moment ou il est vulnerable, on voit 1 risque afin que le mot de marche ait ete recolte. C’est une agreable idee de changer ses mots de passe sur l’integralite des portails qui ont fera la mise a jour d’OpenSSL », assure votre expert en securite de plomberie a la BBC.
Parmi les sites ci-dessous, plusieurs ont d’ailleurs explicitement reclame a leurs utilisateurs de mettre a jour leurs renseignements d’identification. D’autres ont simplement devoile avoir comble la faille de securite, sans preciser s’il fallait ou non changer ses identifiants.
Puisque, de l’aveu meme des ingenieurs de Google ayant trouve Heartbleed, « l’exploitation de ce bug [par des pirates] ne laisse aucune trace anormale » et reste indetectable, nous vous conseillons de coder un nouveau mot de passe (qui ne soit gui?re « motdepasse » ou « 123456 ») Afin de l’integralite des sites ayant annonce avoir fera une mise a jour d’OpenSSL.
Selon la declaration du reseau social a Mashable : « Nous avons protege notre protocole OpenSSL avant que le souci ne soit rendu public [grace a des precisions partagees en direct par des ingenieurs de Google travaillant dans OpenSSL]. Nous n’avons nullement detecte d’activites suspectes sur des comptes Facebook liees a ce bug. Neanmoins, nous encourageons des utilisateurs de beneficier de i§a Afin de mettre en place un nouveau mot de passe unique concernant Facebook. »
Et plus precisement ses applications Gmail, YouTube, Wallet, Play. « Nous avons evalue la vulnerabilite d’OpenSSL et avons decide d’appliquer un patch de securite aux services-cles de Google, comme la recherche, Gmail, YouTube, Wallet, Play, Apps, ainsi, App Engine », declarent nos equipes de securite de Google sur un blog.
Yahoo!
dont des services Yahoo Mail, Flickr et Tumblr paraissent concernes, dit que « des corrections appropriees ont ete apportees a bien le portail ». Mes equipes de Tumblr poussent leurs utilisateurs a changer l’ensemble de leurs mots de marche concernant l’integralite des sites Internet.