BFM Business

Heartbleed utilisée contre des hackers qui font le commerce de données volées

Heartbleed, une faille au coeur du Net.

Heartbleed, une faille au coeur du Net. - -

Un chercheur en sécurité a découvert que certains forums cybercriminels sont concernés par la faille OpenSSL, laissant la porte ouverte pour espionner les activités illégales qu'ils croient protégées du monde extérieur.

De même qu’il y a l’arroseur arrosé, il y aura désormais le hacker hacké. Heartbleed, la faille de sécurité découverte au début de ce mois d’avril, vient de faire de nouvelles victimes. Il avait fallu attendre moins d’une semaine pour voir les premières exploitations de cette faille mais cette fois les choses sont un peu différentes.

En effet, à en croire le site de la BBC, des experts en sécurité ont utilisé cette faille pour récupérer des informations échangées dans des chatrooms et sur des forums où certains cybercriminels commercialisent ou échangent les données qu’ils ont dérobées. 
Ainsi, un des chercheurs en sécurité interviewé par la BBC indique que "le potentiel de cette vulnérabilité touchant les services des black hats (les hackers qui se livrent à des activités illégales, NDLR) est tout simplement colossal".

Grâce à des logiciels qu’il a spécialement conçus, cet expert a ainsi pu pénétrer des forums comme Darkode et Damagelab. "Darkode est vulnérable, et ce forum est vraiment un cible difficile à atteindre", déclarait-il à la BBC. "Assez peu de personnes peuvent surveiller ce forum, mais Heartbleed révèle tout en plein jour", concluait-il.

Si cette découverte a le mérite d’exposer les activités de cybercriminels – une sorte de juste retour des choses – elle prouve également à quel point Heartbleed est dangereux. Ses conséquences et son utilisation ne sont pas prêtes de disparaître.

Pierre Fontaine