Heartbleed : ce terme est à la mode en ce moment (article rédigé en avril 2014 !!).
Petit rappel : Depuis plusieurs jours, le monde de l’informatique découvre une grosse faille de sécurité qui, potentiellement, pourrait avoir des répercussions sur n’importe quel utilisateur d’Internet (pour faire simple ?!).
Le problème à la base, c’est ça : memcpy(bp, pl, payload);
Un bout de code, dans une application (OpenSSL) qui est utilisé par beaucoup de site Internet, qui introduit une faille de sécurité. Potentiellement, des personnes mal intentionnées, pourraient subtiliser des informations que vous pensiez transmettre de manière « sûr » à des serveurs sur Internet (par exemple la saisie de votre mot de passe).
Dès la médiatisation de cette faille, on apprenait qu’il existait déjà un correctif, et tous les administrateurs du monde entier étaient invité à mettre à jour leur serveur (s’ils l’utilisent OpenSSL).
Bref la faille est corrigée sur beaucoup de sites… mais le mal est déjà fait : la faille serait présente depuis deux ans ! Donc depuis ce temps, une personne mal intentionnée a peut être déjà récupéré votre mot de passe que vous avez saisi sur votre site Internet préféré.
Pour l’utilisateur lambda, cela se traduit par deux possibilités :
– soit il se renseigne pour connaitre la liste des sites impactés (quand le site en question veut bien donner des informations concrètes) et change ses mots de passe sur les sites impactés.
– soit il change tous ses mots de passe, par précaution.
L’occasion peut être de changer votre mot de passe « 123456 » en un vrai mot de passe (ou presque).
….
Après tout cela, il faut mémoriser ces nouveaux mots de passe, et pour cela, il existe une application bien sympa : KeePass.
Il en existe pleins d’autres dans le même style, mais c’est l’application que j’utilise, donc je vais vous en parler dans un autre article (cliquez ici)
