Heartbleed fait toujours des ravages
Révélé il y a quelques mois, Heartbleed semble toujours au cœur des préoccupations.
On l’avait pratiquement oublié, mais la faille internet intitulée Heartbleed révélée en avril dernier semble toujours faire autant de victimes. Selon un récent rapport d’Errata Security, près de 300000 serveurs seraient toujours vulnérables de cette faille. Assez inquiétant lorsque l’on sait que cette société spécialisée dans la sécurité internet, avait annoncé le chiffre de 309 000, en mai dernier, ce qui veut dire que seulement 9000 serveurs ont reçus une mise à jour en un mois.
« Ça montre que des gens ont tout simplement arrêté d’essayer de trouver un patch » peut-on lire sur le blog de l’entreprise. Errata Security se veut néanmoins optimiste en avançant que les serveurs concernés continuent de diminuer.
Certains systèmes ne recevront jamais de patch
Dans les jours qui ont précédé la découverte d’Heartbleed, près de 1000 sites connus dans le monde ont reçu un patch, comme Yahoo qui était largement exposé à cette faille. Cependant, il se pourrait que certains systèmes ne reçoivent jamais de patch, parmi lesquels se trouvent des terminaux android.
Pour éviter de tomber dans une cyberparanoïa, il est possible d’installer un détecteur Heartbleed. Pour rappel, une personne malintentionnée peut se servir d’heartbleed pour recueillir des informations personnelles sur les utilisateurs. Ile st donc recommandé de faire preuve de prudence au moment de rentrer des données bancaires sur un site internet, et de ne pas utiliser plusieurs fois le même mot de passe.