Faille SSL HeartBleed – sécurité des serveurs web

Durée estimée de lecture : 2 minutes
👉 Résumez gratuitement avec une IA

Résumer cet article avec :

ChatGPTMistralClaudePerplexityGrok

Last updated on janvier 26th, 2023 at 09:23 am

Une faille de sécurité a été découverte dans les serveurs web

La presse fait écho d’une faille de sécurité HeartBleed qui affecterait les serveurs sous Linux.
Cette faille HeartBleed permet l’intrusion via SSL, un comble pour un outil de sécurisation.
C’est inquiétant car cela touche le système de sécurité du serveur (cadenas)

Nos serveurs ne sont pas affectés par cette faille de sécurité

Pourquoi nos serveurs ne sont pas affectés ?

La faille de sécurité HeartBleed n’a pas infecté nos serveurs

Car elle est localisée sur une mise à jours particulière et récente de la couche OpenSSL, la moitié des sites internet du monde utilisent cette couche.

Quelles sont les solutions correctives de cette faille HeardBlee ?

Du coté de l’internaute pas grand chose pour le moment, il faut d’abord que le gestionnaire du site corrige la faille HeartBleed. Puis idéalement changer de certificat SSL, et cela coûte, chaque certificat SSL coûte en moyenne 50€ (de 10 à 300€ par an selon le type de certificat SSL)

En savoir plus sur la faille de sécurité HeartBleed

• The HeartBleed Bud
• La NSA dément avoir profité de la faille de sécurité HeartBleed sur lemonde.fr
• Faille Heartbleed : les sites pour lesquels il est conseillé de changer son mot de passe sur le monde.fr
• Vote par Internet et faille Heartbleed : faites-vous encore confiance ? sur numerama.com

FAILLE DE SÉCURITÉ : FAUT-IL AVOIR PEUR DU GRAND MÉCHANT HEARTBLEED ? sur nouvelobs.com

References en Anglais

• CVE-2014-0160
• NCSC-FI case# 788210
• OpenSSL Security Advisory (published 7th of April 2014, ~17:30 UTC)
• CloudFlare: Staying ahead of OpenSSL vulnerabilities (published 7th of April 2014, ~18:00 UTC)
• heartbleed.com (published 7th of April 2014, ~19:00 UTC)
• Ubuntu / Security Notice USN-2165-1
• FreshPorts / openssl 1.0.1_10
• Tor Project / OpenSSL bug CVE-2014-0160
• RedHat / RHSA-2014:0376-1
• CentOS / CESA-2014:0376
• Fedora / Status on CVE-2014-0160
• CERT/CC (USA)
• NCSC-FI (Finland)
• CERT.at (Austria)
• CIRCL (Luxembourg)
• CERT-FR (France)
• JPCERT/CC (Japan)
• CERT-SE (Sweden)
• NorCERT (Norway)
• NCSC-NL (Netherlands)
• CNCERT/CC (People’s Republic of China)
• Public Safety Canada
• LITNET CERT (Lithuania)
• MyCERT (Malaysia)
• UNAM-CERT (Mexico)
• SingCERT (Singapore)
• Q-CERT (Qatar)

Entrées similaires:

FileVault: Une faille majeure déchaine le monde Mac. Sécurité: Fail2ban et Varnish Sécurité: Fail2ban et attaques administration WordPress Google privilégie https pour le référencement ecommerce : 14 jours au lieu de 7 SEO : Nouvelle étude sur le CTR