De même qu’il y a l’arroseur arrosé, il y aura désormais le hacker hacké. Heartbleed, la faille de sécurité découverte au début de ce mois d’avril, vient de faire de nouvelles victimes. Il avait fallu attendre moins d’une semaine pour voir les premières exploitations de cette faille mais cette fois les choses sont un peu différentes.
En effet, à en croire le site de la BBC, des experts en sécurité ont utilisé cette faille pour récupérer des informations échangées dans des chatrooms et sur des forums où certains cybercriminels commercialisent ou échangent les données qu’ils ont dérobées.
Ainsi, un des chercheurs en sécurité interviewé par la BBC indique que « le potentiel de cette vulnérabilité touchant les services des black hats (les hackers qui se livrent à des activités illégales, NDLR) est tout simplement colossal ».
Grâce à des logiciels qu’il a spécialement conçus, cet expert a ainsi pu pénétrer des forums comme Darkode et Damagelab. « Darkode est vulnérable, et ce forum est vraiment un cible difficile à atteindre », déclarait-il à la BBC. « Assez peu de personnes peuvent surveiller ce forum, mais Heartbleed révèle tout en plein jour », concluait-il.
Si cette découverte a le mérite d’exposer les activités de cybercriminels – une sorte de juste retour des choses – elle prouve également à quel point Heartbleed est dangereux. Ses conséquences et son utilisation ne sont pas prêtes de disparaître.
A lire aussi :
Tout savoir sur l’énorme faille Heartbleed, en 7 questions – 11/04/2014
Source :
BBC
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.