Découverte d'une faille majeure de sécurité sur internet

mercredi 9 avril 2014 09h00
 

BOSTON (Reuters) - Des experts en informatique ont signalé mardi l'existence d'une des plus graves failles de sécurité découvertes depuis des années et affectant un logiciel d'encodage utilisé par un très grand nombre de sites internet.

Cette faille baptisée "Heartbleed" a été découverte par des chercheurs de Google et d'une petite entreprise de sécurité informatique Codenomicon.

Elle a incité le département américain du Homeland Security à conseiller à toutes les entreprises de vérifier si leurs serveurs utilisaient une version vulnérable du logiciel OpenSSL.

Cette faille, qui existe depuis deux ans environ, permet à des pirates informatiques d'avoir accès à des données sensibles, dont des mots de passe ou des codes secrets, en passant par la mémoire des serveurs.

Une mise à jour d'OpenSSL réparant la faille de sécurité est déjà disponible.

Chris Eng, vice-président du département recherches chez Veracode, société de sécurité informatique, a précisé que des centaines de milliers de serveurs internet partout dans le monde devaient être mis à jour dès que possible afin de les protéger contre d'éventuelles attaques.

Selon lui, des hackers pourraient être tentés d'exploiter cette faille de sécurité maintenant qu'elle est connue publiquement.

Un porte-parole de Yahoo a reconnu que Yahoo Mail présentait une vulnérabilité mais a précisé que le problème avait été réglé ainsi que pour d'autres sites de la société comme Yahoo Search, Finance, Sports, Flickr et Tumblr.

(Pierre Sérisier pour le service français)

 
Des experts en informatique ont signalé l'existence d'une des plus graves failles de sécurité découvertes depuis des années et affectant un logiciel d'encodage utilisé par un très grand nombre de sites internet. Cette faille baptisée "Heartbleed", qui existe depuis deux ans environ, concerne une version du logiciel OpenSSL et permet à des pirates informatiques d'avoir accès à des données sensibles, dont des mots de passe ou des codes secrets, en passant par la mémoire des serveurs. /Photo d'archives/REUTERS/Pawel Kopczynski