Définition - Que signifie Heartbleed Bug?
Le bogue Heartbleed est une vulnérabilité de sécurité découverte en avril 2014 qui permet aux pirates d'accéder aux mots de passe et aux informations personnelles. Ceci est important pour les plates-formes de médias sociaux et d'autres sites, car Heartbleed peut contourner certains des protocoles de sécurité courants pour les informations sensibles afin de collecter des mots de passe pouvant être utilisés pour déverrouiller des ressources personnelles ou inciter les utilisateurs à travailler sur de faux sites Web.
Definir Tech explique Heartbleed Bug
Le risque lié au bug Heartbleed repose sur le système de Secure Sockets Layer / Transport Layer Security (SSL / TLS) couramment utilisé pour les sites Internet, dans lequel les sites utilisent des certificats numériques pour prouver leur authenticité. Un outil open source appelé OpenSSL fait partie de la sécurité de cryptage de ces protocoles. Le bogue Heartbleed est basé sur un problème OpenSSL qui permet aux étrangers de lire la mémoire de l'ordinateur hôte. Ils peuvent également mettre la main sur des clés de cryptage, qui peuvent être utilisées pour faire encore plus de dégâts.
Une fois le bogue découvert, les entreprises sont intervenues pour couvrir la vulnérabilité. Cependant, le travail ne sera pas terminé tant que tous les sites Web n'auront pas purgé les anciennes clés utilisées pour crypter les données, ce qui signifie que les pirates qui ont obtenu l'accès pourraient les utiliser à plusieurs reprises jusqu'à ce qu'elles soient révoquées par le site Web.