Heartbleed : deux mois après, 300.000 ordinateurs toujours vulnérables

Il y a plus de deux mois, une grosse faille liée à la sécurité sur internet était découverte. Son nom ? Heartbleed. Cette brèche dans la sécurité du web touche en fait OpenSSL, un ensemble d'outils qui chiffre les données lorsque l'on se connecte sur un site Web. Malgré les alertes de la part de l'ensemble des éditeurs, la faille toucherait encore plus de 300.000 machines.

Selon le site Errata Security, qui a scanné un large panel de machines en activité sur le web, ce sont pas moins de 309.197 serveurs qui n'auraient pas été mises à jour. À titre de comparaison, lorsque Heartbleed a été révélé il y a deux mois, Errata Security avait découvert 615.268 machines vulnérables. Un mois plus tard, ce chiffre était tombé à 330.531, ce qui signifie que quasiment aucun ordinateur n'a été patché depuis le mois de mai. Les administrateurs semblent avoir baissé les bras, laissant dès lors la possibilité aux hackers de récupérer les identifiants et les mots de passe de leurs serveurs.

Rappelons que pour vérifier si votre serveur ou votre site web est touché par Heartbleed, il suffit de faire le test sur le site https://filippo.io/Heartbleed. En cas de découverte d'une faille, une simple mise à jour d'OpenSSL suffit à corriger le problème.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire