Table des matières:
Définition - Que signifie Heartbleed Bug?
Le bogue Heartbleed est une vulnérabilité de sécurité découverte en avril 2014 qui permet aux pirates d'accéder aux mots de passe et aux informations personnelles. Ceci est important pour les plateformes de médias sociaux et d'autres sites, car Heartbleed peut contourner certains des protocoles de sécurité courants pour les informations sensibles afin de collecter des mots de passe pouvant être utilisés pour déverrouiller des ressources personnelles ou inciter les utilisateurs à travailler sur de faux sites Web.
Techopedia explique le bug Heartbleed
Le risque lié au bogue Heartbleed est basé sur le système de Secure Sockets Layer / Transport Layer Security (SSL / TLS) couramment utilisé pour les sites Internet, dans lequel les sites utilisent des certificats numériques pour prouver l'authenticité. Un outil open source appelé OpenSSL fait partie de la sécurité de chiffrement de ces protocoles. Le bogue Heartbleed est basé sur un problème OpenSSL qui permet aux étrangers de lire la mémoire de l'ordinateur hôte. Ils peuvent également mettre la main sur des clés de cryptage, qui peuvent être utilisées pour faire encore plus de dégâts.
Une fois le bogue découvert, les entreprises sont entrées en action pour couvrir la vulnérabilité. Cependant, le travail ne sera pas terminé tant que tous les sites Web n'auront pas purgé les anciennes clés utilisées pour chiffrer les données, ce qui signifie que les pirates qui y ont accès pourraient les utiliser à plusieurs reprises jusqu'à ce qu'ils soient révoqués par le site Web.
