3 Français figurent parmi les 53 scientifiques (quelques-uns ci-dessus) nommés ACM Fellows 2016 par l'Association for Computing Machinery.

L'Image du jour

3 Français figurent parmi les 53 scientifiques (quelques-uns ci-dessus) nommés ACM Fellows 2016 par l'Association for Computing Machinery.

Les 10 tendances technologiques en 2017

Dernier Dossier

Les 10 tendances technologiques en 2017

Comme chaque année, la rédaction du Monde Informatique a établi une liste des 10 tendances technologiques à venir ou qui vont se poursuivre en 2017....

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Des hackers préparent des attaques exploitant la faille OpenSSL Heartbleed

Alors que les professionnels de la sécurité invitent les administrateurs de sites à patcher leur plate-forme OpenSSL pour combler la faille Heartbleed , certaines informations indiquent que les cybercriminels sont déjà dans les starting-blocks.

Une liste de plus de 10 000 domaines qui étaient vulnérables, corrigés ou non affectés par la faille Heartbleed circule sur Pastebin selon l'éditeur Easy Solutions. La société spécialisée dans la prévention des fraudes informatiques soupçonne des hackers d'être à l'origine de la liste. « Cela fait un certain temps déjà que ces gars publient une liste de sites sur Pastebin, copient des liens puis les partagent avec leurs amis sur un forum », explique Daniel Ingevaldson, directeur technique chez Easy Solutions. « Donc, il s'agit essentiellement d'un panneau d'affichage pour un service ».

Le recensement à grande échelle des sites vulnérables est en cours sur l'Internet, ajoute M. Ingevaldson. Si une grande partie de ce recensement est fait pour des raisons légitimes, des hackers sont également à la recherche de cibles potentiels. « Nous assistons à une prospection systématique de l'ensemble d'Internet en ce moment pour voir ce qui est vulnérable et ce qui n'est pas », a déclaré M. Ingevaldson. « C'est un peu comme la ruée vers l'or ».

Un demi-million de serveurs web vulnérables

De nombreux outils d'analyse sont disponibles gratuitement sur le web pour savoir si des sites reposent sur cette bibliothèque OpenSSL imparfaite, qui est utilisé depuis deux ans environ. OpenSSL est l'implémentation Open Source des Secure Sockets Layer, qui sont utilisés pour chiffrer les communications entre un navigateur et un serveur web. La vulnérabilité récemment mise à jour permet de consulter la mémoire du serveur et de voler les informations touchant à l'identification, les mots de passe et autres données.

Au moins un demi-million de serveurs, soit 17% des sites web sécurisés, présenteraient une vulnérabilité de type Heartbleed. Ce sont les cibles recherchées par les cybercriminels qui tentent d'atteindre les sites avant leurs administrateurs appliquent le patch disponible gratuitement.

Les applications SaaS également vulnérables

Cependant, trouver un site vulnérable est beaucoup plus facile qu'exploiter la dite faille, disent les experts. Mais il semble que les hackers vont d'abord partager des informations sur les cibles potentiels avant d'envisager des actions à l'aide des boites à outils disponibles. Les sites web ne sont pas les seules entités vulnérables à une attaque OpenSSL. Les applications hébergées dans le cloud sont également des cibles potentielles. Netskope, une entreprise spécialisée dans l'analyse des solutions SaaS, a dressé une lise des applications vulnérables utilisées par les entreprises. Jeudi dernier, cette liste comprenait déjà une centaine de noms.

.

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
12 Avril 1996 n°673
Publicité
Publicité