Après les foudres que c’est attiré la NSA, voilà un nouveau scandale qui risque de faire ventre mou à une institution assez tourmenté avec l’affaire Edward Snowden.
D’après Bloomberg, la NSA était au courant de cette faille, mais s’est bien gardée de ne pas la révéler afin d’exploiter cette vulnérabilité qui s’est révélée bien pratique dans la quête de l’espionnage. En effet cette faille leur permettait de pénétrer en douce dans les serveurs du monde et récupérer mots de passe et autres informations sensibles.
Heartbleed a eu un impact sur des services très populaires comme les Web Services d’Amazon qui sont très utilisés pour le stockage et l’hébergement de sites web dont Gmail et Yahoo.
Les serveurs de google de Amazon n’ont été patchés contre cette faille qu’il y’a quelques jours ce qui laisse penser que leurs data a été utilisé par la NSA .
La NSA, par le biais d’Heartbleed , a pu avoir un accès libre aux deux tiers des serveurs chiffrés sur internet. Et le pire est encore à venir : même si des précautions ont été (ou vont l’être) prises pour combler cette vulnérabilité, l’agence a sous la main plusieurs milliers de failles similaires (!) qu’elle ne compte évidemment pas révéler.
Youssef Mrini
Etudiant à la faculté des sciences filière Informatique, je suis passionné de nouvelles technologies, de programmation, de séries/films et de lecture. Je suis un MSP mais aussi très actif dans le milieu associatif à vocation sociale.