5 choses à savoir sur Heartbleed


 

Image

 

Heartbleed touche la boîte à outils OpenSSL, qui protège des millions de sites web à l’aide des protocoles SSL et TSL. En profitant de la vulnérabilité, un pirate peut accéder à 64 Ko dans la mémoire d’un serveur. C’est peu, mais c’est quand même suffisant pour obtenir des mots de passe, des clés cryptographiques et autres. Surtout qu’il est possible de « pêcher » dans la mémoire aussi souvent qu’on le veut.

Hier, le développeur Scott Galloway aurait notamment été capable d’obtenir plus de 200 noms d’utilisateur et mots de passe du service de courriel Yahoo en seulement cinq minutes.

http://blogues.radio-canada.ca/triplex/2014/04/09/5-choses-a-savoir-sur-heartbleed/?isAutoPlay=1

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s