Baptisé Heartbleed, la vulnérabilité en question provient d'un bug dans l'implémentation d'OpenSSL sur les serveurs des sociétés pour la prise en charge du protocole de chiffrement TLS. Le problème a été repéré cette semaine, toutefois, l'on ne sait si cette faille a été exploitée par des hackers malintentionnés. Dans le doute il est conseillé de changer son mot de passe pour les sites vulnérables ayant potentiellement été affectés. Les sociétés ayant implémenté le protocole TLS au moyen d'OpenSSL peuvent d'ores et déjà ajouter un patch sur leur serveur afin de limiter l'ampleur de l'attaque.
Retrouvez davantage d'informations sur Heartbleed
Les services Web affectés par Heartbleed
Pour quels services Web est-il conseillé de changer son mot de passe ? Voici ci-dessous une liste compilée par nos confrères de Mashable.- Tumblr
- Google et Gmail
- Yahoo et Yahoo! Mail
- Amazon Web Services
- Dropbox
- LastPass
- Soundcloud
- Wunderlist
- Minecraft
- GoDaddy
- Box
- Leboncoin
Ces sites Internet ont appliqué un patch afin de corriger le problème. Toutefois le doute plane encore sur quelques autres applications Web n'ayant pas publiquement communiqué sur le sujet. Parmi celles-ci nous retrouvons :
- Apple
- eBay
- Evernote
Que faire ? Dans l'hypothèse où ces derniers ont précédemment été hackés, alors il serait conseillé de changer le mot de passe. L'on peut toutefois se demander si une attaque aura lieu par la suite et avant que le patch ne soit appliqué par ces sociétés - ou du moins avant qu'elles ne communiquent sur le sujet. Dans ce cas, il faudra à nouveau effectuer un changement...
Les services Web NON affectés par Heartbleed
Si vous utilisez l'un des sites internet listés ci-dessous, alors pas de panique, ces derniers ne font pas usage d'OpenSSL. Ils ne sont donc pas vulnérables à Heartbleed.- Amazon.com
- Microsoft et Outlook.com / Hotmail
- PayPal
Interrogés par nos soins, les sociétés / établissemens ci-dessous nous ont certifié que leurs serveurs n'ont pas été affectés par Heartbleed.
- Materiel.net
- Zalando.fr
- La Caisse d'Epargne
- impôts.gouv.fr
Mises à jour régulières en fonction des retours des sociétés françaises