Heartbleed : Ce que les clients de Blackline doivent savoir

Heartbleed, une vulnérabilité dans une bibliothèque de logiciels cryptographiques très utilisée, a été révélée au monde cette semaine. Cette faiblesse dans la bibliothèque OpenSSL pourrait potentiellement permettre à des parties malveillantes de contourner les mesures de cryptage et de confidentialité que de nombreux sites web et applications utilisent pour envoyer et recevoir des données.

Heartbleed et votre compte Blackline/Loner Portal

Blackline GPS a pris des mesures pour corriger cette faiblesse sur l'ensemble de ses sites et serveurs web.

Plus d'informations sur Heartbleed

Heartbleed.com décrit cette faiblesse :

Le Heartbleed Bug est une sérieuse vulnérabilité dans la populaire bibliothèque de logiciels cryptographiques OpenSSL. Cette faiblesse permet de voler les informations protégées, dans des conditions normales, par le cryptage SSL/TLS utilisé pour sécuriser l'Internet. SSL/TLS assure la sécurité et la confidentialité des communications sur Internet pour des applications telles que le web, le courrier électronique, la messagerie instantanée (IM) et certains réseaux privés virtuels (VPN).

Le bogue Heartbleed permet à n'importe qui sur Internet de lire la mémoire des systèmes protégés par les versions vulnérables du logiciel OpenSSL. Cela compromet les clés secrètes utilisées pour identifier les fournisseurs de services et pour crypter le trafic, les noms et mots de passe des utilisateurs et le contenu réel. Cela permet aux attaquants d'écouter les communications, de voler des données directement aux services et aux utilisateurs et d'usurper l'identité des services et des utilisateurs.