Heartbleed, faille de sécurité OpenSSL

Heartbleed, faille de sécurité OpenSSL
Table des matières
OpenSSLIl s'agit d'un protocole open source qui permet de mettre en place les pages dites sécurisées à travers lesquelles les différents prestataires placent les formulaires de capture d'informations ou les sites web qui stockent nos informations comme Facebook.
Changement de mot de passe Quand le faire ?
L'une des premières mesures que nous devons prendre pour éviter les problèmes est de changer nos mots de passe, cependant ce n'est à aucun moment que cela doit être fait, nous devons d'abord nous assurer que le site Web sur lequel nous allons effectuer le changement a mis à jour le OpenSSL avec la version qui a le bug corrigé, sinon nous tomberons dans la même situation.
Cela nous fait dépendre d'un tiers pour la protection de nos informations et peut-être d'un cas comme Facebook ou alors Yahoo! qui ont été touchés, ce n'est pas si important puisqu'ils sont parmi les premiers à avoir corrigé ce problème, mais il existe des pages et des services plus petits qui ne sont pas encore mis à jour.
Temps exposéL'échec s'est produit dans une mise à jour effectuée plus de deux ans, Il semble incroyable qu'après si longtemps maintenant il y ait une alarme, cependant la personne responsable des changements indique qu'ils n'étaient pas intentionnels et que l'erreur était si banale que les superviseurs de code se sont échappés et ont ainsi réussi à atteindre la version qui a finalement été implémentée .
Son nom est dû au fait que la fonction saisie porte le nom Battement de coeur et son but était déplacer les données et faire une copie exacte pour valider que lesdites données n'étaient pas falsifiées, mais grâce à l'échec au lieu de valider la copie des données ce qu'il fait c'est envoyer les données hors de la mémoire et donc du nom car c'est un saignement du cœur du protocole.

ConséquencesCet arrêt met les différents projets open source sous la loupe, car entre l'ignorance et les facteurs qui attaquent la philosophie de Open source, ils se chargent de tirer toute leur artillerie contre d'autres applications en prenant pour exemple ce malheureux incident.
Test d'hémorragieSi vous souhaitez tester si votre site web a ce problème, vous pouvez effectuer ce test en mettant votre URL :
https://filippo.io/Heartbleed/
Ce que nous devons être attentifs aux communications de nos différents prestataires pour savoir quand nous devons changer nos mots de passe à titre préventif et espérer que les responsables de la OpenSSL Soyez plus prudent à l'avenir avec les nouvelles implémentations des fonctions que vous ajoutez à votre protocole de sécurité.
A l'heure actuelle, les premiers détenus pour avoir utilisé cette faille pour obtenir des informations illégalement sont déjà connus.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Meilleurs outils pour gérer les sous-titres YouTube
2
post-title
Créer un calendrier de publication avec JavaScript
3
post-title
Comment créer une machine virtuelle Windows 7 avec VMware
4
post-title
▷ Le menu Démarrer de Windows 10 ne fonctionne pas - SOLUTION
5
post-title
▷ Comment activer ou désactiver l'aperçu du lien Signal

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -