Des chercheurs ont cassé le chiffrement qui protège presque tout l’internet

xlarge_sslchrome

Vous utilisez Gmail? Sans doute Facebook? Peut-être Amazon?

Tous reposent sur SSL, une technologie de chiffrement qui protège vos échanges entre eux et vous sur la toile. Oui, l’icône du petit cadenas.

Mais deux chercheurs sont parvenus à casser le code.

Thai Duong et Juliano Rizzo montreront cette semaine au cours d’une conférence de sécurité comment ils parviennent à se jouer du SSL de PayPal avec un petit bout de code bien ficelé pour pouvoir intercepter les informations à leur guise.

Si cette vulnérabilité est confirmée, cela pose un problème de sécurité majeur dans la mesure où tout le monde utilise cette technologie pour sécuriser les échanges. Les développeurs de navigateurs internet et les administrateurs de sites web sécurisés peuvent commencer à se faire des cheveux blancs en attendant la démonstration des chercheurs prévue dans le courant de la semaine à Buenos Aires. [The Register]

Tags :
Dernières Questions sur UberGizmo Help
  1. Quand je lis « petit bout de code bien ficele », ca sent plus la faille dans l’implementation qu’une vraie faille dans la conception de la techno en elle meme.
    Dans le 1er cas, c’est pas forcement tres grave car il « suffit » de corriger l’implementation en question pour regler le probleme alors que dans le 2e, il faut carrement abandonner la techno.

    Mais bon, reste a voir ce qu’il vont nous raconter…

    1. sauf si il y a au meme moment une rumeur sur le fait plausible qu’il y ait peut etre une possibilite d’une hypothetique fuite sur la prochaine housse de l’iphone 5. En ce cas l’information passera a la trappe

  2. A priori c’est juste une erreur d’implémentation de la techno par Paypal donc on est très très très loin de la fin du monde que vous décrivez…

  3. Hahaha, c’est du symetrique avec exchange de la clé en asymetrique. SSL (enfin TLS…) c’est juste le protocole qui formalise les echanges. Si l’implementation est bugguée, suffit de patcher la pile…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité