Heartbleed : faille de sécurité pour OpenSSL
Le 7 avril 2014, une faille de sécurité a été découverte dans la version la plus couramment utilisée et la plus récente de OpenSSL. Il s'agit de la bibliothèque open source de chiffrement déployée dans de nombreuses distributions Linux et aussi utilisée par plusieurs serveurs Web populaires dont Apache et NginX.
Cette faille dénommée HeartBleed permet de copier à distance le contenu de la mémoire vive du serveur, et donc de la totalité des mots de passe et des certificats de sécurité.
Ce que Koumbit fait à ce sujet
- Nous avons mis à jour tous nos systèmes en utilisant les versions les plus récentes et protégées de OpenSSL.
- Nous avons recréé et re-déployé de nouvelles clés SSL
Ce que vous pouvez faire
Nous suggérons de changer les mots de passes de vos comptes courriels et de votre compte AlternC (si votre site est hébergé chez nous) et autres.