Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Une faille dans les certificats SSL dévoilée

Invité salimdz

Par Invité salimdz
dans Sécurité Informatique

 Share

Messages recommandés

Invité salimdz

Invité salimdz

Posté(e)
Posté(e)

Une faille dans les certificats SSL dévoilée

 

Vendredi 17 juillet 2009 à 16:00

 

Firefox_3_Beta_5_Extended_Validation_SSL_address_bar_and_certificate_detail.PNG

Voilà ce que FireFox 3 affiche lors d'une authenfication par certificat SSL EV

 

La traditionnelle conférence Black Hat, qui réunit les meilleurs experts en sécurité informatique du monde, sera l'occasion cette année de mettre au jour une faille dans le protocole de sécurisation SSL. Plus exactement, la faille ne concerne pas le chiffrement SSL en tant que tel, mais l'authentification des sites établissant la connexion chiffrée.

 

Pour initier une connexion SSL, un site doit en effet posséder un certificat. Or, une méthode d'obtention de ces certificats, la validation de domaine (Domain Validation) est assez aisément falsifiable. Un pirate peut donc mettre en ligne un site ressemblant à un site légitime, et authentifié aux yeux du navigateur et de l'utilisateur par un certificat délivré de manière trop laxiste par une des autorités habilitées. C'est la base de bon nombre d'attaques de phishing, ou hameçonnage en nouveau français technologisant.

 

Afin de remédier à ces attaques, des certificats plus sécurisés ont été mis en place. Dits EV (Extended Validation) ces certificats ne sont délivrés qu'après une enquête approfondie sur l'entité candidate, et ne peuvent donc pas être obtenus par le premier pirate venu.

 

Mais, même l'utilisation de certificats EV n'est pas une parade fiable. Deux chercheurs ont l'intention de montrer lors du Black Hat que lorsque l'on se connecte sur un hot spot WiFi ouvert, et donc très facilement attaquable, un pirate peut prendre contrôle du DNS du point d'accès et rediriger vers un site contrefait une fois l'authentification faite sur le site légitime. Dans ce cas, le navigateur n'y voit que du feu, et l'utilisateur également.

 

Moralité, comme le dit Mark Zusman, un des découvreurs de la faille, “Passez par des réseaux EVDO [l'équivalent du GSM aux États-Unis] ou d'autres services d'accès haut débit mobile qui rendent ce type d'attaque beaucoup plus difficile. Ne vous mettez pas dans des situations ou des assaillants peuvent vous atteindre."

 

source

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • laliche
      formuler z10 se probleme mytvonline2 avec king 365

      Par laliche · Posté(e)

      Salut, Essaye avec l'application OTT Navigator Pro (pas la version gratuite). Elle fait des mises à jour fréquentes des Films et des séries. Le seul bémol c'est qu'elle difficile à maitriser pour les novices. Sinon demande à ton fournisseur s'il peut t'envoyer un code MAC Stalker (url+ MAC) c'est beaucoup plus stable que le classique m3u
    • xChakib
      Problème de ping en FTTH

      Par xChakib · Posté(e)

      Bonjour, J'ai le même problème depuis 3-4j ( depuis le retour a notre débit initial)
    • Pepito
      formuler z10 se probleme mytvonline2 avec king 365

      Par Pepito · Posté(e)

      Bonjour, J’ai un problème sur les derniers ajouts de films et séries depuis plusieurs mois. J’ai un formuler 10 en boîtier et un abo OTT essential. -Sur ma télé j’utilise MyTvOnline2: Les derniers films apparaissent mais pas tous… Sur les séries c’est pire j’ai du avoir une nouvelle série en 6 mois. (J’ai essayé d’autres appli même problème ce n’est pas à jour sur les ajouts). -Sur mon Mac j’utilise une autre appli, même problèmes d’ajouts.  -Sur mon iPhone j’utilise MyTvOnline2: et là j’ai tout à jour, je ne comprends pas…  D’où vient le problème ? D’après moi pas de l’abonnement puisque ça marche parfaitement sur mon tph, pas du boîtier formuler parce que que j’ai le même problème sur mon Mac, et pas de l’appli MyTv puisque j’en ai essayé d’autre sur la télé et que cette appli marche sur mon tph
    • azedlal
      Nouvelle augmentation d'AT jusqu'à 2 Gbps !

      Par azedlal · Posté(e)

      HA , HA , Ce n'était même pas officiellement un bonus mais des essais des capacités du réseau. Quand c'est gratuit vous êtes le produit. 
    • alexidz1
      Problème de ping en FTTH

      Par alexidz1 · Posté(e)

      Salem tout le monde, Je voudrait votre aide pour un problème récent sur ma ligne de fibre. Il y a un mois mon ping vers les serveurs européens était entre 29 et 35 (paris), preuve de ceci en speedtest: Depuis une semaine, le ping a augmenté pour ne plus retomber en dessous de 52 sur paris jusqu'à 90 vers londres. J'ai essayé de redémarrer le modem, d'utiliser un câble Ethernet, rien ne fait. Tous les serveurs européens ont une latence augmentée. Mon voisin sur le même PBO n'a pas mon problème et joue toujours 20 de ping de moins que moi, et ce n'est non plus un problème d'installation car ce problème est récent. Je voudrais savoir grâce a votre aide où est le soucis et comment le régler. Merci d'avance.
×
×
  • Créer...