Heartbleed : retour sur la faille qui a brisé le coeur de la sécurité Web

Intro

Depuis environ lundi, Heartbleed ne fait parler que d’elle, une faille sous OpenSSL qui permet à une personne malveillante de récupérer des données hautement sensibles telles que les mots de passe, par exemple. Plus grave encore, cette vulnérabilité existerait depuis un peu plus de 2 ans et la NSA a avoué il y a très récemment être au courant de ce bug… Bref, entre la théorie du complot et la faille à échelle planétaire digne d’un film catastrophe, Heartbleed  recèle en son cœur pleins d’interrogations dont voici, espérons-le, quelques éléments de réponse via ce présent article… Retour sur la vulnérabilité la plus abordée du moment par certains ; Et éprouvée, par d’autres !

Heartbleed_logo