Recevez chaque jour toute l'actualité du numérique

x

De retour, la faille de sécurité Heartbleed menace les smartphones Android

Un expert en sécurité portugais a révélé dans un rapport, daté du 28 mai, l'existence d'un nouveau système d'attaque informatique basé sur la faille de sécurité Heartbleed. Il permettrait aux hackers d'avoir accès à des informations confidentielles via le wifi. Les routeurs sans fil et les smartphones fonctionnant sous Android seraient concernés.
Twitter Facebook Linkedin Flipboard Email
×

De retour, la faille de sécurité Heartbleed menace les smartphones Android
De retour, la faille de sécurité Heartbleed menace les smartphones Android © Tor Hakon - Flickr - C.C.

L'ombre de la faille de sécurité Heartbleed plane toujours sur le web, sept semaines après sa découverte en avril 2014. Ce bug de la bibliothèque OpenSSL, utilisée pour crypter les données sur Internet, permettait à n'importe quel hacker d'accéder aux informations codées des internautes, sur les sites concernés. Plus des deux tiers des pages web étaient potentiellement touchées par cette faille. Si de nombreuses entreprises ont depuis fait des mises à jour pour se protéger, le net n'est toujours pas sûr, loin s'en faut…

Un rapport publié le 28 mai par un spécialiste de la sécurité portugais travaillant chez SysValue, Luis Grangeira, détaille comment le même bug peut être utilisé par des hackers pour pirater les routeurs sans fils et les smartphones fonctionnant sous Android. Cette nouvelle version de Heartbleed baptisée "Dubbed cupid" emploie, pour collecter des données, la même procédure que l'ancien bug. Mais elle passe par le canal du wifi.

Les entreprises qui utilisent des routeurs fonctionnant avec le protocole d'identification EAP (Extensible Authentication Protocol) sont les plus vulnérables à de potentielles attaques. Le nombre d'appareils concernés par cette nouvelle faille est encore inconnu, mais il serait toutefois moins important que pour le premier bug Heartbleed.

Lélia de Matharel

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media