Bonjour,
Il a été découvert il y a quelques jours un bug dans le logiciel qui nous permet d'avoir une connexion sécurisée sur le forum : OpenSSL. Ce bug permettait à un attaquant qui le connaissait d'extraire une partie (64 ko) de la mémoire du serveur, mémoire qui peut contenir des informations normalements protégées (login, mots de passe, clé privée...).
Ce bug existe depuis deux ans dans le logiciel, le forum utilisait une version contenant ce bug et l'utilisait de façon à ce que l'attaque puisse se faire (extension Heartbeat activée, TLS 1.2).
Nous n'avons aucun moyen de savoir si des données ont été volées ou non, si on a exploité cette faille de sécurité sur notre site ou non, mais comme nous avons un trafic relativement faible, (=~ 300 visites par jour), il y a peu de chances qu'une attaque ait eu lieu et que quelqu'un ait pu obtenir des informations sensibles en exploitant cette faille. Si vous avez le moindre doute, je vous invite à changer votre mot de passe sans attendre.
Quoi qu'il en soit, la faille a déjà été corrigée, et le correctif a été appliqué sur le serveur. Nous ne sommes plus vulnérables. J'en ai profité pour forcer dorénavent la connexion sécurisée sur toutes les pages du site.
Plus d'informations sur la faille :
http://heartbleed.com/
Marc, Administrateur, et j'aime manger les Taraddicts pas sages.
[ [b][url=https://forum.generation-taraddicts.com/lois-autremondiennes/bienvenue-sur-autremonde-t2.html]Règles du forum[/url] - [url=http://forum.generation-taraddicts.com/audiences/problemes-t405.html]Soucis Techniques[/url][/b] ]