La NSA a-t-elle profité de la faille Heartbleed ?

La NSA profite-t-elle depuis deux ans d’Heartbleed, la faille du logiciel de cryptage OpenSSL, mettant en danger mots de passe et autres données d’internautes.

La NSA a-t-elle exploité la faille HeartBleed qui secoue internet depuis le mardi 8 avril ? Si les services de renseignements américains ont démenti ces allégations vendredi, c’est le New York Times qui réitère les accusations ce lundi. La NSA aurait pu, depuis deux ans, exploiter la faille dans la sécurité d’internet pour récupérer des données.

Si la faille Heartbleed n’est connu que depuis une semaine, voilà deux ans qu’internet a le cœur qui saigne… Il s’agit d’un bug dans le système de sécurité du logiciel de cryptage OpenSSL, reconnaissable grâce à son logo de cadenas situé avant l’adresse URL des sites internet. Un logiciel utilisé par 66% des sites actifs et censé être un gage de sécurité. N’importe quel internaute pouvait avoir accès à une partie de la mémoire des serveurs, et donc d’avoir accès au mot de passe d’autres utilisateurs, connectés au même moment. Depuis la mise en lumière de cette faille, les sites multiplies annonces et communiqués pour déclarer avoir réglé le problème Heartbleed. Des sites comme Facebook ou Instagram pour lesquels il est conseillé de changer de mot de passe…

Pierre Herbulot    

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s