A présent, vous avez probablement entendu parler du bug Heartbleed : la faille dans la méthode de cryptage des données de OpenSSL qui permet aux hackers de voler les noms d’utilisateur, mots de passe, e-mails, messages instantanés, informations de carte de crédit, et plus, tout en échappant à la détection.
Pour la plupart, en dehors de changer vos mots de passe et d’éviter les sites qui auraient été touchés, il n’y a pas grand-chose que vous pouvez faire pour lutter contre ce “bug”.
Cependant, Qualys, une entreprise dédiée à la sécurité web, a mis au point un outil qui vous permet de numériser n’importe quel site Web pour voir si celui-ci est vulnérable au bug Heartbleed. Il donc facile d’avoir des informations sur tous les sites : voici comment.
Allez à la page Qualys SSL Labs depuis ce lien, tapez le nom d’un site, et cliquez sur “Submit” pour évaluer sa vulnérabilité au bug du chiffrement de OpenSSL. Lorsque l’analyse est terminée, vous devriez voir une notification vous indiquant si le site est touché par Heartbleed.
Il est intéressant de noter que la fonction est qualifiée comme étant “expérimentale” sur le site. Dans mes tests, cela a pris une minute pour faire un balayage complet, et le temps varie d’un site à l’autre, alors je vous invite à faire preuve de patience lors de l’utilisation de cet outil pour analyser votre page favorite.
Il y a aussi un couple d’applications Android disponibles sur le Google Play qui prétendent analyser votre smartphone, et ainsi vous dire si votre appareil utilise une version d’OpenSSL qui est vulnérable au bug Heartbleed. L’une de ces applications est nommée Heartbleed Detector, l’autre Bluebox Heartbleed Scanner.
Qu’en pensez-vous ? Avez-vous utilisé l’outil de Qualys ? Si c’est le cas, l’un de vos sites préférés est-il vulnérable au bug Heartbleed ?
