Un expert indépendant vient de faire une démonstration intéressante d'attaque sur le SSL. Attaque de type "man-in-the-middle", ou homme au milieu, elle ne peut avoir lieu que si le pirate a le moyen de modifier le contenu entre vous et le serveur, soit sur un WiFi soit sur un réseau piraté.
La faille découverte par notre expert, Moxie Marlinspike, permet de faire croire dans une connexion sécurisée d'une part au serveur que ce qui lui arrive est bien sécurisé et de l'autre côté au lien que cela ne l'est pas pour recevoir toutes les données de login ou de carte visa en clair. La conclusion de la présentation de Moxie, ainsi que de nombreux autre participants: "Le SSL ne fonctionne tout de même pas si bien que cela".
Nous voila prévenus!
La faille découverte par notre expert, Moxie Marlinspike, permet de faire croire dans une connexion sécurisée d'une part au serveur que ce qui lui arrive est bien sécurisé et de l'autre côté au lien que cela ne l'est pas pour recevoir toutes les données de login ou de carte visa en clair. La conclusion de la présentation de Moxie, ainsi que de nombreux autre participants: "Le SSL ne fonctionne tout de même pas si bien que cela".
Nous voila prévenus!
Liens
Hacker pokes third hole in secure sockets layer (264 Clics)
Editer un commentaire