Importante faille de sécurité sur Internet

• Sécurité Informatique

Des spécialistes informatiques ont mis en garde mardi contre une importante faille dans un logiciel d'encodage utilisé par la moitié des sites internet, qui permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe.

La faille, baptisée "heartbleed" ("coeur qui saigne"), a été découverte sur le logiciel OpenSSL, qui est utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d'autres données sur internet. Il est utilisé par la moitié des sites web, mais la faille n'existe pas sur toutes les versions.
Par cette faille, les pirates peuvent récupérer des informations en passant par la mémoire des serveurs de l'ordinateur, selon des spécialistes de la société de sécurité informatique Fox-IT. "Le nombre d'attaques qu'ils peuvent effectuer est sans limite", indique Fox-It dans un billet recensant les procédures à suivre pour repousser les incursions.

Parmi les informations susceptibles d'êtres récupérées par les pirates figurent le code source (instructions pour le microprocesseur), les mots de passe, et les "clés" utilisées pour déverrouiller des données cryptées ou imiter un site. "Ce sont les joyaux de la couronne, les clés d'encodage elles-mêmes", souligne le site heartbleed.com qui détaille les vulnérabilités de la faille.
Ces clés "permettent aux pirates de décrypter tous les trafics, passés et à venir, vers les services protégés et d'imiter ces services".

Grâce à cette faille, des chercheurs en sécurité informatique ont rapporté avoir été capables de récupérer des informations sur des mots de passe de Yahoo!, qui a précisé mardi avoir pu résoudre le problème. Selon Fox-IT, cette faille existe depuis deux ans environ. Un billet sur le site Tor Project, qui milite pour l'anonymat en ligne, exhorte ceux qui ont des besoins élevés en matière de protection en ligne d'éviter d'utiliser internet pendant quelques jours, afin de permettre aux sites et aux serveurs d'améliorer leur sécurité.

Source AFP 09/04/2014

A lire également :

• Facebook victime d'une nouvelle panne
• Un virus cible les iPhone et iPad déverrouillés
• Une nouvelle faille de sécurité menace les smartphones Android
• Une Jeep piratée et stoppée à distance sur une autoroute
• Minds, un nouveau réseau social adoubé par les Anonymous
• Cybercriminalité : les nouvelles cibles
• Informatique: les entreprises mal protégées
• Cette faille de sécurité qui menace les clients d'Apple
• La Maison-Blanche piratée par des russophones
• Le site de l'association des Maires de Gironde infiltré
• Des Français découvrent une importante faille de sécurité sur Internet
• Un logiciel espion découvert sur les ordinateurs Lenovo
• La NSA disposerait d'un nouveau logiciel espion
• Fuite de données en raison de bases de données mal configurées
• Mobilisation internationale pour renforcer le contrôle d'Internet
• USA: un projet de loi sur la cybersécurité USA: un projet de loi sur la cybersécurité
• Russie - Cybersecurite: création d'un systeme de protection des sites publics
• "Regin" lié aux USA et au Royaume-Uni
• Un puissant logiciel d'espionnage découvert
• L'histoire des "hackers russes" effraie l'Angleterre
• Des milliers de webcams piratées
• Des images de milliers de caméras de surveillance piratées diffusées sur Internet
• Faille dans Certicode : des millions d'euros dérobés à la Banque Postale
• Des pirates russes ont espionné l'Otan
• Shellshock, la faille qui sème la panique
• Bash Unix/Linux : une faille critique identifiée, et exploitée
• Un malware affecte 75.000 iPhones jailbreakés
• Mozilla Developer Network : 76 000 comptes dans la nature
• Cyber-risques : 559 failles recensées dans le monde au premier semestre (étude SafeNet)
• Amazon Web Services : un nid à malware selon Solutionary
• Google monte une équipe de supers hackers pour traquer les failles informatiques
• Piratage informatique «Blackshades»: 70 utilisateurs identifiés en France
• Un hacker allemand a piraté le site web de la NSA
• Microsoft laisse une faille béante dans les vieux Windows XP
• Bug Heartbleed : les clés de chiffrement privées bel et bien compromises
• Un Bug d’Heart Bleed Pourrait Compromettre une Grande Partie de l’Internet
• Un virus informatique soupçonné d'être sponsorisé par un État
• Alerte aux «cryptolockers», ces nouveaux pirates informatiques venus de l'Est
• Opération Emmental : 34 banques ciblées par des pirates

---

Retour à la liste