Un demi-million de sites web touchés par la faille Heartbleed

L'indicateur est publié par Netcraft. Le spécialiste de l'analyse technique a fait les comptes. La faille dans la librairies OpenSSL concernerait 17,5% des sites implémentant SSL.

Qualifiée de critique par les experts, une faille dans l'extension de chiffrement Heartbleed, utilisée par de nombreux sites web, a été découverte en début de semaine. Elle touche la bibliothèque d'OpenSSL, et concerne les versions 1.0.1 et bêta 1.0.2 de ce dernier. 

Alors que cette faille peut permettre d'accéder au contenu d'un message chiffré (typiquement une transaction par carte de crédit), Netcraft a fait les comptes. Selon le spécialiste de l'analyse technique, 17,5% des sites implémentant le système de chiffrement SSL ont déployé l'extension Heartbleed, principalement des sites reposant sur Apache ou Nginx (voir la répartition ci-dessous). Ce qui représenterait pas moins d'un demi-million de sites web.

Un correctif a été publié dans une version 1.0.1g d'OpenSSL. Il devrait bientôt être disponible pour la bêta de la 1.0.2.

faille open ssl
La plupart des serveurs vulnérables à la faille Heartbleed reposent sur Apache. © Capture JDN / Netcraft

A lire aussi : 

 Faille Heartbleed : quels sont les géants IT touchés

 Heartbleed : Cisco et Juniper touchés de plein fouet

 Comment faire face à la faille critique Heartbleed


Serveurs / CMS