Faille Heartbleed de FreeBSD : de multiples systèmes d’exploitation menacés

Le cœur de la sécurité de votre connexion est mise à mal sur FreeBSD. C’est du moins ce que les responsables de ce système d’exploitation laissent entendre. En effet, ce dernier présente une faille Heartbleed. Le genre de brèche, qui, s’attaquant au protocole TCP donne accès aux piratages de données les plus menaçants. Pourtant, de nombreux systèmes, y compris Mac OS X, fonctionnent sous FreeBSD.

FreeBSD lance une alerte de sécurité après la découverte d’une faille Heartbleed

FreeBSD appelle ses utilisateurs à une vigilance accrue. La firme a découvert au sein de son protocole TCP une brèche s’attaquant au cœur même de la sécurité de votre connexion freebsdInternet : la faille Heartbleed. Cette dernière est alors jugée critique dans la mesure où elle touche précisément directement vos communications à travers le Web.

Pour un pirate expérimenté, ce genre de défaut constituerait un moyen de mettre la main sur une partie de la mémoire du noyau pour copier les informations qui y sont stockées. Un risque alors à considérer selon la fondation, même si le piratage, à distance, se ferait alors difficilement. En conséquence, les utilisateurs des systèmes fonctionnant sous FreeBSD pourraient alors être victimes d’une divulgation de données personnelles, pour ne citer que leurs identifiants.

Faille Heartbleed de FreeBSD : un bug au niveau du protocole TPC remis en cause

L’apparition de la faille Heartbleed de FreeBSD serait alors due à un bug au niveau du TCP ou Transmission Control Protocol, qui gère l’état de transmission dans la connexion. Par exemple, lorsque vos messages parviennent en désordre sur un autre ordinateur, le système du destinataire par le biais du TCP se charge de remettre en ordre lesdits messages, tout en vérifiant que l’ensemble a bien été transmis.

Une opération qui implique alors un stockage momentané dans la mémoire. La gestion du flux TCP semble donc avoir été embrouillée par un excédent du nombre de messages alors entreposés. Une faille dont un pirate professionnel peut profiter pour faire bugger tout le noyau. La sécurité des outils de Mac OX S, IPSO de Nokia, McAfee, Playstation 3 et 4 ou encore de Sandwine utilisant FreeBSD s’avère alors affaiblie.

Faille Heartbleed de FreeBSD : de multiples systèmes d’exploitation menacés
Article utile ? votez

Laisser un commentaire