Pour faire face à la faille de sécurité Heartbleed, il faudrait éviter les activités sensibles (courriels, banque, achats…) sur Internet pendant quelques temps. C’est ce que recommande, par exemple, un billet publié sur le site de Tor, un système d’anonymisation sur Internet.
Dans un premier temps, pour les utilisateurs lambda, changer de mot de passe est inutile, et peut même être contre-productif. En effet, si la faille d’OpenSSL n’est pas corrigée sur le site, le nouveau mot de passe pourra être visible à son tour. Il faut donc, avant tout, attendre que les responsables des sites vulnérables mettent à jour leurs dispositifs de sécurité. Puis, pour l’utilisateur, relancer le site ou le service pour que ces nouvelles protections s’appliquent.
Il est conseillé de surveiller, dans les prochains jours, les annonces des sites que vous utilisez afin de s’assurer qu’ils prennent les mesures nécessaires. En cas de doute, le site Filippo.io/Heartbleed permet de tester si un site est vulnérable ou non. Une liste (non exhaustive) est disponible ici.
En revanche, certaines mesures nécessaires ne sont pas détectées par ce site, comme le renouvellements des certificats ou des mots de passe des administrateurs.
Enfin, soyez particulièrement vigilants quant aux courriels que vous recevrez dans les prochains jours. Certains adeptes du phishing (vous faire croire que vous allez sur le site de votre banque, par exemple, alors qu’il s’agit d’un site pirate) pourraient utiliser certaines des données interceptées pour vous cibler
Source : lemonde.fr
Plus : Net TopNews
