Le Protocole de Sécurité Internet à le maillon faible.
Date 24-02-2003 18:10:00 | Sujet : Internet
| Le SSL, le protocoles de chiffrement le plus répandu sur Internet, a été cassé par une équipe d'étudiants. Ils ont reussi à déchiffrer le mot de passe d'un utilisateur d'Outlook Express 6, de recupérer son identité et de lire son courrier électronique.
Le protocole SSL qui permet d'échanger des info via le web de manière sécurisé a eu une légere baisse de forme. En effet une equipe d'étudiant de l'école polytechnique de Lausanne a reussi en moins d'une heure à déchiffrer le login et password d'un utilisateur d'outlook 6. Ainsi ils pouvaient récuperer toutes les informations personnels du sujet et éventuelement faire des transactions financières etc... En exploitant un algorithme utilisé dans le protocole de sécutité et par un jeu d'aller retour de message d'erreur, ils ont reussi a décrypter le mots de passe et ainsi faire tout ce dont ils voulaient. A la base le systeme permet de crypter les donnés qui transitent entre un client et un serveur et normalement de les rendrent illisibles sur le reseau jusqu'à leur arriver au serveur. Aujourd'hui est-il dangeureux de communiquer des informations personnels en ligne comme votre numéros de compte et autre vu la faille et les risques que cela pourrait engendrer ??? Et bien non car suite à l'évenement les chercheurs ont communiquer leur decouverte aux developpeurs du SSL qui ont tout de suite rebondit. En effet une nouvelle version a été mise au point afin de garantir a nouveau des communications securiser sur le reseau.
|
|