Heartbleed (le cœur qui saigne) c’est donc une faille dans le logiciel Open SSL, utilisé par plus d’une centaine de millier de serveurs et qui permet de sécuriser une communication entre le navigateur et un serveur distant. Cette faille repose sur une extension du logiciel SSL qui s’appelle heart beat (le cœur qui bat), qui permettait de garder une communication active entre le client et le serveur. La faille a lieu lors de la connexion qui se fait entre les deux. En temps normal,  lorsque le client demande un mot de 4 lignes au serveur, et avec la faille, un attaquant peut demander au serveur de renvoyer aussi 64 Ko de données qui transitent sur le serveur. Dans ces données il peut y avoir des mots de passe, des clés de sécurité, des cookies de session, données qui ne doivent pas être consultées par un tiers etc.

Lire la suite