Heartbleed : une première arrestation pour exploitation de la faille


Depuis les révélations de la faille Heartbleed d’OpenSSL il y a deux semaines, seuls quelques cas d’exploitation de la faille ont été relevés, dont un au Canada. Le hacker qui aurait réussi à dérober 900 numéros d’assurance sociale a finalement été arrêté ce mardi par la Gendarmerie royale du Canada.

Le 6 avril dernier était découverte la faille qui sera baptisée Heartbleed. Intégrée au logiciel OpenSSL depuis 2012, elle permet de détourner l’utilité de la fonction Heartbeat du système de chiffrement en demandant au serveur d’envoyer davantage d’informations que le navigateur n’en envoie. Ainsi, la faille permet depuis deux ans à des hackers de récupérer de nombreuses informations chiffrées qui transitent sur les serveurs au moment de leur connexion. Parmi ces données, il est possible de dénicher des informations non pertinentes, mais également des adresses email, des mots de passe, ou des numéros d’assurance sociale. Ce sont précisément ces données qui auraient été dérobées par, Stephen Arturo Solis-Reyes, un hacker canadien de 19 ans sur les serveurs de l’Agence du revenu du Canada.

Dans un communiqué publié mardi, la Gendarmerie royale du Canada se félicite de son arrestation après quatre jours d’enquête : « La Gendarmerie royale du Canada a traité cette faille de sécurité comme un cas de haute priorité et a mobilisé les ressources nécessaires pour résoudre cette enquête aussi vite que possible », a déclaré le commissaire adjoint Gilles Michaud. Stephen Arturo Solis-Reyes devrait être jugé le 17 juillet prochain pour utilisation non autorisée d’un ordinateur et méfait à l’encontre de données. Son matériel informatique a par ailleurs été saisi par les autorités canadiennes.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire