Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Utilisateurs de Twitter, Facebook, PayPal, Gmail, Amazon, etc. cette nouvelle est pour vous !

Si vous vous servez régulièrement de ces sites ou effectuez des paiements en ligne, vous savez qu'ils reposent sur le SSL, cette technologie de chiffrement qui protège vos échanges entre les sites et vous sur le Web. Le SSL se matérialise par la fameuse icône du petit cadenas.

Mais voilà que deux chercheurs sont parvenus à casser le code! Il s'agit de Thai Duong et Juliano Rizzo qui vont montrer cette semaine pendant la conférence de sécurité Ekoparty comment ils arrivent à se jouer de la sécurité SSL de PayPal avec du code bien ficelé pour pouvoir intercepter les informations à leur guise.

«BEAST est différent que la plupart des attaques contre les HTTPS. Alors que d'autres attaques se concentrent sur la propriété d'authenticité du SSL, BEAST s'attaque à la confidentialité du protocole», écrit Thai Duong dans un courriel. Ainsi, il ne faut que quelques minutes à BEAST pour craquer des cookies SSL.

Si la vulnérabilité est confirmée, cela pose bien évidemment un grave problème de sécurité puisque le monde entier utilise cette technologie pour sécuriser les échanges. En 2009, plusieurs failles avaient déjà été découvertes lors d'une conférence Black Hat.

(Source: Register, Inquirer, CBC) par Nicolas Laffont

Tag(s) : #AIR DU TEMPS

Partager cet article