La semaine dernière, la faille Heartbleed était découverte après deux ans d’existence. Il s’agit d’un bug utilisé par des cybercriminels pour voler des données de sites Internet ayant un cryptage SSL. Pour offrir une protection optimale aux organisations et aux consommateurs, Trend Micro lance à présent Heartbleed Detector. Le détecteur est gratuit pour Google Chrome et permet de tester simplement les sites internet.

Lutter contre une faille importante

La faille informatique Heartbleed a été découverte la semaine dernière. Elle affectait un logiciel très populaire sur internet, OpenSSL, depuis mars 2012. Cette faille permet à des pirates de lire la mémoire d’un serveur ou d’un client pour récupérer des données (par exemple, les clés privées utilisées lors d’une communication avec le protocole Transport Layer Security (TLS)). Elle concernerait 17 % des serveurs web dits sécurisés, soit environ un demi-million de serveurs ainsi que les appareils sous Android 4.1.1.

Les résultats d’audit semblent montrer que certains « attaquants » peuvent avoir exploité la faille pendant au moins cinq mois avant qu’elle ne soit officiellement découverte et corrigée. La mise à jour des certificats de sécurité des navigateurs web ralentirait l’accès à certains sites.

Faites le test

Trend Micro Heartbleed Detector est gratuite et permet de contrôler la vulnérabilité des sites Internet protégés. En identifiant rapidement cette vulnérabilité, l’application vous aide à éviter les sites à risque. Elle vérifie facilement si un site Web souffre de la vulnérabilité “Heartbleed” pour éviter de mettre votre sécurité en péril.

[button color=”red” link=”http://blog.trendmicro.com/trendlabs-security-intelligence/bundled-openssl-library-also-makes-apps-and-android-411-vulnerable-to-heartbleed/”]Voir le rapport complet de Trend Micro[/button]