​Internet : après Heartbleed, une nouvelle faille extrêmement dangereuse découverte



07/07/2015

En 2014 le monde d'Internet avait été fortement secoué par la découverte d'une faille potentiellement dévastatrice dans un protocole de sécurité. Surnommée "HeartBleed", cette faille aurait touché plus de la moitié des ordinateurs et serveurs du mùonde entier. Et en 2015, rebelote. La même équipe qui a découvert HeartBleed dévoile une nouvelle faille tout aussi dangereuse.


Shutterstock/Economiematin
Les détails ne sont pas encore connus car les équipes de chercheurs et de codeurs sont déjà sur le coup : une mise à jour de sécurité devrait être déployée le jeudi 9 juillet 2015 pour combler le risque de perte et de vol de données. Mais ce que l'on sait c'est que cette nouvelle faille est tout aussi dangereuse qu'Heartbleed et ce n'est sans doute pas rassurant.

Surtout que la faille toucherait à nouveau le protocole OpenSSL, le protocole de sécurité utilisé par les serveurs utilisant Apache et Nginx... soit les serveurs qui hébergent 66% des sites Internet. Or les failles dans le protocole OpenSSL sont extrêmement dangereuses car les pirates qui les utilisent peuvent capter toutes les informations, y compris les informations cryptées.

Les pirates peuvent également, en passant par ces failles, perturber le fonctionnement d'un site, le rendre inaccessible ou pire installer des logiciels dangereux sur le serveur et propager ainsi des virus.

La mise à jour du 9 juillet 2015 devrait permettre de combler la faille et les gestionnaires ne devraient pas trop s'inquiéter : en mai 2015 le protocole OpenSSL a reçu 14 mises à jour de sécurité dont deux qualifiées de "très importantes", le même niveau de dangerosité de HeartBleed et de cette nouvelle faille.

Reste à savoir si des conséquences se verront dans les mois à venir, comme des fuites de documents ou la découverte de vols d'informations.