Hier, des chercheurs en sécurité ont annoncé que le logiciel de sécurité OpenSSL présentait une faille majeure dans son code et que Microsoft cessait de prendre en charge Windows XP. Bien qu'ancien dans les années du système d'exploitation, XP est toujours utilisé par environ 75 à 95% des distributeurs automatiques de billets. Et OpenSSL protège au moins les deux tiers des sites Internet, y compris d’énormes sites comme Gmail, Yahoo et OkCupid. Quand une technologie devient si répandue, tout changement ou défaut peut poser problème.
Selon Gary Stix de Scientific American, «il y a environ 420 000 guichets automatiques situés dans des banques, des bodegas et des centres commerciaux aux États-Unis, et seulement un tiers d'entre eux sont susceptibles d'avoir mis à niveau vers Windows 7 ou 8.1 avant que XP ne devienne officiellement une relique., " il écrit.
Stix dit que ce qui pourrait arriver à tous ces guichets automatiques alimentés par XP n'est pas clair, mais il est possible que des pirates informatiques profitent des ouvertures du système pour voler votre numéro de carte et votre code PIN lorsque vous essayez de retirer de l'argent. Vous êtes plus en sécurité dans votre succursale. Les grandes banques comme Chase et Bank of America sont plus susceptibles de mettre à niveau leurs systèmes pour protéger leurs clients. Mais chaque machine fabriquée au cours des cinq dernières années coûte entre 4 000 et 5 000 dollars pour passer à un nouveau logiciel, et il est peu probable que le guichet automatique bancaire de votre bodega laisse tomber ce type d’argent. Et il n'y a pas de mise à niveau qui puisse aider une machine fabriquée il y a plus de dix ans: elles devront simplement être remplacées.
Les guichets automatiques ne sont pas le seul élément de la vie quotidienne à utiliser XP. Le système d'exploitation est géré par près de 10% des ordinateurs du gouvernement américain et près de 85% des ordinateurs du service national de la santé du Royaume-Uni en dépendent. Près de la moitié des Chinois utilisant un ordinateur de bureau ou une tablette utilisent XP. Sans support pour le système d'exploitation, n'importe quel ordinateur sur lequel il fonctionne pourrait devenir une cible facile.
Mais le bogue OpenSSL, Heartbleed, signifie également que, depuis au moins deux ans, presque tout le Web est une cible facile. Le logiciel est censé chiffrer les informations pour les protéger, mais le bogue permettait à quiconque le connaissait d'accéder à la clé permettant de décoder les mots de passe et autres informations sensibles. Il n'est pas encore clair - et ne le sera peut-être jamais - si cette échappatoire en matière de sécurité a été exploitée et par qui.
En tant qu'utilisateur, il n'y a pas grand-chose à faire pour vous protéger de ces problèmes. Vous pouvez mettre à niveau votre ordinateur, mais vous ne pouvez pas contrôler les tâches de votre guichet automatique local. Il serait peut-être utile de vérifier si des modifications ont été apportées pour empêcher les logiciels malveillants de voler vos informations lorsque vous essayez de retirer quelques dollars. Et pour le bogue OpenSSL, GigaOm écrit à propos des options très limitées concernant ce que les utilisateurs Web peuvent faire pour garantir la sécurité de leurs informations:
Si vous êtes un utilisateur Web, la réponse courte n’est pas grande. Vous pouvez consulter la liste des sites affectés sur Github ou essayer un outil du développeur Filippo Valsorda qui vérifie si les sites sont toujours vulnérables (bien que des faux positifs aient été signalés), et vous devriez probablement changer vos mots de passe pour ces sites. si vous en trouvez, vous en utilisez régulièrement.
