par VKA32 Mer 9 Avr - 23:58
tintin-bzh a écrit:Un peu flippant
Et comment on se fait "pirater" nos données ? (Keyloggers ? Accès aux mots de passe enregistrés dans le navigateur ?)
Et enfin sais-tu si ça concerne tous les OS ?
Bon, vu l'ampleur du truc on doit presque tous être concernés de toute façon
En fait, tout se passe sur les serveurs, pas sur nos PC.
Les pages HTTPS des serveurs utilisant la techno fautive - OpenSSL sont piratés comme suit :
Un hacker lance une requête initialement destinée à vérifier la connexion au serveur (un peu comme un ping pour ceux qui savent).
Le serveur répond en renvoyant des données stockées dans sa RAM.
Un peu comme pêcher en aveugle, il est possible de ne rien trouver d'intéressant, mais si vous arrivez à choper les clés utilisées pour crypter l'accès aux données, vous pouvez décoder toutes les communications entrantes et sortantes, notamment les login/mots de passe des utilisateurs.
Un correctif existe, mais il faut le déployer sur tous les serveurs concernés, redémarrer chacun d'eux et aussi renouveler toutes les clés de cryptage au cas où elles aient été piratées/volées.
Vu que ça coûte tout ça, je pense que seuls les plus gros sites seront corrigés rapidement, pour les autres, faut être méfiant.
Le souci, c'est qu'il semble que cette faille date d'il y a un peu plus de 2 ans, et je ne serais pas étonné que Mediapart s'en soit servi...