Pour le moment, on a pas encore trop d'infos concernant ce problème, mais il faudra sans doute changé les mdps une fois la faille corrigée...Mais beaucoup de systèmes et d'appareils utilisent FreeBSD, et nous ne savons pas encore lesquels exploitent le code vicié. Selon Wikipedia, le coeur de Mac OS X repose en bonne partie sur FreeBSD, notamment pour la pile réseau. De même, les systèmes d'exploitation des consoles Playstation 3 et Playstation 4 de Sony utilisent FreeBSD, tout comme les routeurs Junos de Juniper, le firewall IPSO de Nokia, les appareils de gestion réseau de Sandvine, les téléviseurs de Panasonic, le NetScaler de Citrix, et bien d'autres outils et appareils réseaux de Blue Coat, Checkpoint, Sophos, McAfee...
Message original:
Bonjour tout le monde,
Ceci est une annonce pour vous avertir d'un problème assez grave touchant quasiment l'ensemble d'internet: Heartbleed
En gros, pour des raisons de sécurité, les sites utilisent différents protocoles de protection qui va crypter les infos sensibles (login, mot de passe, carte bancaire, code de sécurité), l'un des plus utilisé est OpenSSL.
Malheureusement, il vient d'être révélé que ce protocole avait une faille qui datait depuis maintenant 2 ans et qui permettait à n'importe qui de venir lire les infos en clair.
La faille a été dévoilé publiquement lundi, certains sites prévenus avant ont corrigés avant l'annonce, mais d'autre seulement après.
Donc voici une liste des principaux services touchées et qui ont corrigé la faille:
Tumblr
Google (tous les services sont concernés)
Yahoo
Minecraft
Steam
Netflix
Dropbox
Darty
Donc maintenant que faut-il faire? La réponse est simple, il faut changer TOUS vos mots de passe concernant les sites impactés, voir même pour des sites non concernés car pas mal de monde a pris l'habitude d'avoir un mdp unique pour l'ensemble des sites. Je vous recommanderais même de changer votre carte bleue si vous l'avez enregistré sur des sites compromis.
Il s'agit d'une mesure extrême mais nécessaire.