Heartbleed n'est pas mort !

Le par  |  2 commentaire(s) Source : The Register
Heartbleed-bug-logo

Un an et demi après sa découverte, la vulnérabilité Heartbleed vit encore dans des centaines de milliers d'appareils connectés à Internet.

Divulguée en avril 2014, la très médiatique faille de sécurité Heartbleed est toujours une menace pour plus de 200 000 appareils connectés à Internet. Affectant des versions vulnérables de la bibliothèque logicielle de chiffrement OpenSSL, son exploitation peut permettre la compromission de clés de chiffrement, de données sensibles comme des mots de passe.

Ces plus de 200 000 appareils encore vulnérables ont été signalés par le fondateur de l'outil Shodan qui permet de rechercher les objets connectés à Internet. Un outil très prisé par les chercheurs en sécurité mais aussi les cybercriminels en quête d'appareils maladroitement ou pas sécurisés.

Plus de 57 000 appareils toujours vulnérables à Heartbleed sont aux États-Unis. Suivent l'Allemagne, la Chine. La France est au pied de ce podium :

Pour l'expert en sécurité informatique Graham Cluley, " certains fabricants et équipes IT ont laissé tombé ". Il fait le pari qu'il y aura toujours des appareils connectés à Internet qui seront vulnérables à Heartbleed.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1859888
Le #1859923
Il suffit juste de couper le SSL3 et de crypter en TLS 1.1 ou 1.2.

Mais comme me l'a dit un responsable sécurité d'une grande banque française, le risque est faible...

n'empêche que chez nous, le SSL3 est coupé depuis novembre 2014.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]