Tel est pris qui croyait prendre, la faille touchant le SSL et nommée Heartbleed pourrait bien se retourner contre les hackers. Un chercheur a réussi a découvrir que cette faille était également présente sur de nombreux forums utilisés par les pirates informatiques. Ces forums servent par exemple de place d’échange pour les données bancaires volées et on y retrouve aussi des explications sur les différentes failles et leur utilisation.
Quand Heartbleed se retourne contre ses utilisateurs
Grâce à des logiciels que le chercheur en sécurité a spécialement conçus, il a pu pénétrer des forums comme Darkode et Damagelab. « Darkode est vulnérable, et ce forum est vraiment un cible difficile à atteindre », déclarait-il à la BBC. « Assez peu de personnes peuvent surveiller ce forum, mais Heartbleed révèle tout en plein jour », concluait-il.
Alors évidemment avec cette annonce ces forums vont certainement mettre à jour la version qu’ils utilisent vu que les correctifs ont déjà été mis en circulation mais en attendant pendant quelques jours les chercheurs auront réussi à avoir accès à une mine d’informations qui pourrait bien leur être très utile.