Le lexique informatique de sospc20 référence environ 1000 mots. Nous espérons que les définitions que nous vous proposons vous permettront de mieux comprendre le monde informatique en général. Et celui du dépannage en particulier. Pour nous proposer d'ajouter un mot dans notre lexique, contactez-nous.
Heartbleed
Heartbleed est faille de sécurité qui a été découverte en avril 2015.
La faille concerne le protocole TLS/SSL. Le protocole TLS/SSL permet l'échange de données en toute sécurité. On retrouve le cryptage SSL dans certaines messageries, mais aussi pour les connexions entre clients et serveurs sur les pages sécurisées. (Ex : https://votrebanque.com).
Le développeur à l'origine du bug est un chercheur allemand du nom de Robin Seggelmann, auteur d'une thèse sur les stratégies de sécurisation des communications.
Lors d'une mise à jour OpenSSL dénommée heartbeat, il aurait oublié de valider la longueur d'une variable. Il considère l'erreur triviale, mais reconnaît la gravité extrême de son impact.
Le Britannique Stephen Henson, qui est l'un des quatre membres principaux du projet OpenSSL, reconnaît ne pas avoir détecté cette erreur.
Certains experts considèrent que la faille a été délibérément créée pour le compte de la NSA, ce que Robin Seggelmann dément catégoriquement. Il a participé à OpenSSL sur son temps libre, dans l'esprit du logiciel libre, et se dit en relation d'aucune manière que ce soit avec la NSA.