Le Bogue de saignement de cœur est mauvais et affecte une grande partie de tous les sites Web – jusqu’à 66 % de tous les sites dans le monde, selon certains rapports – et a plongé Internet dans le désarroi. Malheureusement, votre smartphone n’est pas non plus en sécurité.
Veuillez lire notre Liste des applications Android, iOS et Windows concernées par le bug Heartbleed OpenSSL. Il en expliquera davantage sur le bug Heartbleed. Nous disposons également d'une solide liste de Sites Web affectés par Heartbleed etServices de jeux vidéo affectés par Heartbleed.
Vidéos recommandées
Qu'est-ce que le bug Heartbleed ?
C'est une vulnérabilité OpenSSL. OpenSSL est un protocole de sécurité qui crypte les communications entre votre ordinateur (ou appareil) et un serveur Web. Comme le BBC En d’autres termes, c’est une sorte de « poignée de main secrète au début d’une conversation sécurisée ».
La plupart des sites Web, de nombreux systèmes d'exploitation et de nombreuses applications utilisent OpenSSL. Il est partout, et une version de celui-ci présente un bug critique qui permet aux pirates d'exploiter une fonction connue sous le nom d'« option de battement de cœur », qui permet à un ordinateur de (comme le vôtre) envoyez un message à un serveur Internet pour vous assurer qu'ils sont toujours connectés — pensez à taper sur l'épaule pour voir si votre ami est toujours éveillé. Ce bug permet aux attaquants d'envoyer de faux messages de battement de cœur pour inciter le serveur à renvoyer des données sensibles telles que des mots de passe et des numéros de carte de crédit. Encore une fois, c'est très mauvais.
Il n’y a pas encore d’attaques mobiles connues
L'étendue des dégâts n'est toujours pas claire, mais Digital Trends a appris que le bug peut être exploité sur les appareils mobiles, même si les risques ne sont pas aussi grands que sur un ordinateur de bureau la toile.
La société de sécurité mobile Lookout a minimisé les risques en déclarant: « La bonne nouvelle est que nous n’avons encore vu aucune attaque. cibler un appareil mobile, et bien qu’il s’agisse d’un risque crédible, la probabilité que vous rencontriez un exploit est faible.
Quels systèmes d'exploitation sont concernés :
- Appareils iOS sont sûrs.
- Le système d'exploitation Windows Phone est probablement en sécurité.
- BlackBerry est "enquêter.”
- Android est vulnérable si vous disposez de la version 4.1.1, selon Google.
Comment vérifier si votre téléphone Android est vulnérable
Selon Google, environ 34 % de tous les appareils Android fonctionnent toujours sous Android 4.1.X, ce qui signifie que plus de 300 millions de téléphones et tablettes pourraient être vulnérables à ce bug. Lookout a publié une application Android pour vérifier si votre appareil mobile a été compromis. Tu peux téléchargez maintenant le détecteur Heartbleed depuis le Google Play Store.
Si votre téléphone est vulnérable et que l’option de battement de cœur est activée, vous ne pouvez rien faire d’autre que vérifier les mises à jour. Entrer dans Paramètres > À propos du téléphone > Mises à jour du système sur la plupart des appareils. Certains appareils auront des mises à jour dans une autre zone du menu Paramètres.
Déconnectez-vous des applications concernées, puis reconnectez-vous
Nous compilons actuellement une liste des applications concernées, mais pour l'instant nous avons un correctif temporaire, et c'est très simple.
Si vous craignez qu'une application sur votre téléphone ou votre tablette soit vulnérable (si elle figure sur une liste, ou son homologue du site Web est répertorié) déconnectez-vous de l'application, attendez quelques minutes, puis reconnectez-vous. Les appareils mobiles utilisent des jetons de sécurité, qui agissent comme une clé électronique pour vous fournir un accès continu à vos applications. Si vous vous déconnectez, les jetons de sécurité seront remplacés par de nouveaux, ce qui, en théorie, devrait vous protéger du bug — selon Le guide de Tom, de toute façon. Vous souhaiterez également le faire une fois qu’un service aura été corrigé.
Devez-vous changer vos mots de passe maintenant ?
Il existe actuellement deux théories opposées pour résoudre le problème. Le premier vous conseille de changer tous vos mots de passe dès maintenant, et peut-être aussi de trouver un nouveau nom pour votre premier animal. Si vous souhaitez savoir si le site Web que vous utilisez est concerné, vous pouvez faites le test Heartbleed ici. Nous avons contacté Avast!, la société antivirus populaire, et elle nous a fourni trois recommandations pour votre nouveau mot de passe :
Un guide pour votre prochain mot de passe:
- Utilisez une collection aléatoire de lettres (majuscules et minuscules), de chiffres et de symboles
- Faites-en 8 caractères ou plus
- Créez un mot de passe unique pour chaque compte
La deuxième école de pensée est de ne pas changer vos mots de passe, du moins pour le moment. La justification en est que les sites Web que vous visitez peuvent déjà être vulnérables au bug. Si vous accédez à ces sites avant qu’ils ne publient un correctif, les nouveaux mots de passe ne vous seront d’aucune utilité. Vous serez toujours exposé au bug.
Commencez à utiliser l'authentification en deux étapes lorsque cela est possible
L'authentification en deux étapes est disponible sur certains services comme Google, Facebook, Yahoo, Microsoft et Dropbox. C’est pénible et vous détesterez l’utiliser, mais cela vous protégerait dans ce cas. L'authentification en deux étapes vous oblige à saisir un code sur votre téléphone chaque fois que vous vous connectez à un service depuis un nouvel appareil. Cela signifie que les pirates auraient besoin de votre véritable téléphone pour se connecter aux services.
C'est nul, nous sommes d'accord
Le pire dans tout ce gâchis est que nous, en tant qu’utilisateurs, sommes impuissants. Nous n’avons pas causé le bug avec des mots de passe merdiques. C’est un petit problème dans une ligne de code open source que tout le Net utilise. Pour l’instant, rassurez-vous en sachant que tout le monde est aussi impuissant que vous.
« En tant qu'utilisateurs finaux, nous ne pouvons tout simplement rien faire, mais assurez-vous que nous sommes aussi sécurisés que possible », Jiri Setjko, directeur d'Avast! laboratoires de virus, a déclaré à Digital Trends.
(Williams Pelegrin et Christian Bautista ont également largement contribué à ce rapport.)
Recommandations des rédacteurs
- Comment imprimer depuis votre smartphone ou tablette Android
- Comment obtenir les options de développement sur votre téléphone Android
- Comment masquer des photos sur votre iPhone avec iOS 16
- Comment retrouver votre téléphone perdu (conseils pour iPhone et Android)
- Comment utiliser ChatGPT sur votre iPhone et votre téléphone Android
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
