Trois semaines et demie plus tard, Heartbleed persiste.
Vous avez peut-être pensé que le virus Heartbleed était derrière nous. De nombreuses entreprises ont été proactives pour mettre en place des correctifs. Mais de nouveaux rapports suggèrent que le risque de Heartbleed dépasse les ordinateurs, les ordinateurs portables et les tablettes. L'Internet des objets regorge de périphériques vulnérables au bogue Heartbleed. Il faudra peut-être un certain temps avant de créer un correctif de sécurité pour adresser la myriade de périphériques susceptibles d’être attaqués.
$config[code] not foundWired rapporte que les appareils encore vulnérables à une attaque de Heartbleed sont nombreux. Certains périphériques qui peuvent encore être piratés sont les périphériques de stockage My Cloud, les routeurs, les imprimantes, les serveurs de stockage, les pare-feu et les caméras vidéo. Ce même rapport note que le fabricant d'un thermostat d'ambiance a également admis que ses appareils utilisaient la version corrompue d'OpenSSL vulnérable aux attaques.
Et il pourrait toujours y avoir des dizaines de milliers d'appareils faisant partie de l'Internet des objets qui pourraient être vulnérables à une attaque Heartbleed. Ces périphériques pourraient être potentiellement corrompus et utilisés pour pirater vos ordinateurs et voler des informations sensibles. La bonne nouvelle est que des chercheurs de l'Université du Michigan ont récemment annoncé à Wired que bon nombre de ces périphériques utilisaient une version d'OpenSSL non vulnérable aux attaques.
Université du Michigan Ph.D. Zakir Durumeric, étudiant, a dit à Wired:
«Cette vulnérabilité n’est présente que si votre appareil accepte les messages Heartbeat. Et nous avons constaté que de nombreux périphériques sur Internet n'acceptent pas les messages de pulsation. "
Pourtant, cela n’exclut pas tous les appareils. Par exemple, HP a annoncé peu de temps après l’annonce du bogue Heartbleed que certains de ses produits faisaient également l’objet d’une enquête sur les vulnérabilités. La société a déclaré dans un communiqué publié sur le site Web de HP que certains de ses périphériques utilisent le logiciel OpenSSL. Cela pourrait les rendre potentiellement vulnérables à une attaque de Heartbleed.
HP demande à ses clients de s’inscrire aux alertes de sécurité de la société jusqu’à ce que celle-ci étudie pleinement les risques pour ses produits:
«En ce qui concerne l'impact potentiel de la vulnérabilité OpenSSL« Heartbleed »récemment identifiée, HP examine de près la vulnérabilité de ses systèmes et de ses sites et effectue les corrections nécessaires pour éviter que cette vulnérabilité ne soit exploitée.»
Lorsque la nouvelle du bogue Heartbleed est parue pour la première fois il y a trois ou quatre semaines, les propriétaires de sites ont été invités à réinstaller le certificat SSL sur leurs sites. La vulnérabilité était due à certains de ces certificats, généralement utilisés sur des sites traitant des transactions financières. Il apparaît maintenant que d’autres dispositifs avec lesquels les particuliers et les petites entreprises peuvent interagir régulièrement sont également vulnérables.
Photo de coeur via Shutterstock
7 commentaires ▼
