Partager: 

09.04.14 - Il est plus que nécessaire de prendre l'habitude de changer son mot de passe. La faille critique "Heartbleed"(cœur qui saigne), un bug sur OpenSSL est une occasion qui nous pousse à le faire.

La presse annonçait le mardi 08 Avril 2014 le bug "Heartbleed" au grand public. Ce bug affecte le protocole Open SSL utilisé en ligne pour crypter le trafic Web.
Il pourrait ainsi affecter selon certaines estimations la moitié des serveurs web à travers le monde.

Selon le journal en ligne 20minutes.fr du 9 avril dernier :

Il s'agit d'un défaut de conception qui permet à une personne tierce de récupérer des données. A la base, la requête «heartbeat» vérifie que la connexion avec un serveur est encore active, comme une sorte de «ping». Mais en ajoutant des paramètres, au lieu de répondre un simple «pong», le serveur crache des données stockées dans sa mémoire vive: login, mot de passe, numéro de carte bleue etc. Pire, les clés de cryptage utilisées par le site peuvent même être obtenues. Selon l'expert Bruce Schneier, la faille est «catastrophique».

Le problème a été corrigé et le déploiement d'un patch a été mis en place lundi (07 Avril 2014) durant la soirée. Les administrateurs Web doivent ainsi mettre à jour leurs serveurs à la dernière version : OpenSSL 1.0.1g.

L'EPFL touchée?

Cette faille concerne également les serveurs de l’EPFL. Les services informatiques de l'Ecole ont déjà fait le nécessaire pour résoudre le problème à savoir:

• Mettre à jour tous les serveurs de l'Ecole qui utilisent le port 443 (HTTPS) avec la version OpenSSL 1.0.1g
• Changer les certificats de serveurs (qui auraient pu être usurpés)

Aussi, afin de protéger votre compte utilisateur EPFL, nous vous demandons impérativement de changer le mot de passe de votre compte EPFL en passant par la page gaspar.epfl.ch.


Ceci nous permettra de nous assurer que d’éventuels hackers qui auraient pu voler des mots de passe ne puissent pas se connecter à votre compte informatique et accéder à vos données.

Attention aux effets de bords concernant le changement de mot de passe: ici
Pour aller changer votre mot de passe: gaspar.epfl.ch

Auteur:Michel NaguibSource:Systèmes d'information
Partager: