Test your server for Heartbleed (CVE-2014-0160)
mercredi 9 avril 2014 à 15:52 Famille Michon, le 09/04/2014 à 10:22
La vulnérabilité OpenSSL découverte lundi permet à un attaquant de récupérer une partie de la mémoire du serveur. Cette mémoire contient notamment les clefs privées des certificats.
En conséquence, UN SITE AFFECTE PEUT SUBIR UNE ATTAQUE MITM.
Toute connexion en SSL/TLS à un site web nécessite de d'abord vérifier que ce site n'est pas affecté par la vulnérabilité OpenSSL. Ce lien permet de le vérifier.
A faire :
- Vérifier tous vos sites habituels un par un ;
- Changer tous vos mots de passe
(Permalink)
Kevin Vuilleumier, le 09/04/2014 à 15:52
Pour tester si un site particulier est vulnérable à la faille HeartBleed (faille dans certaines versions d'OpenSSL).
Bien, je constate que ma banque ni mon école ne sont impactés, c'est déjà ça.
(Permalink)
La vulnérabilité OpenSSL découverte lundi permet à un attaquant de récupérer une partie de la mémoire du serveur. Cette mémoire contient notamment les clefs privées des certificats.
En conséquence, UN SITE AFFECTE PEUT SUBIR UNE ATTAQUE MITM.
Toute connexion en SSL/TLS à un site web nécessite de d'abord vérifier que ce site n'est pas affecté par la vulnérabilité OpenSSL. Ce lien permet de le vérifier.
A faire :
- Vérifier tous vos sites habituels un par un ;
- Changer tous vos mots de passe
(Permalink)
Kevin Vuilleumier, le 09/04/2014 à 15:52
Pour tester si un site particulier est vulnérable à la faille HeartBleed (faille dans certaines versions d'OpenSSL).
Bien, je constate que ma banque ni mon école ne sont impactés, c'est déjà ça.
(Permalink)