| Qui est en ligne ? |
| Il y a : 14 utilisateurs en ligne, consultez le détail |
Forum » Blog de Trustonme » Casser du SSL. |
Forum modéré par : Uraeus , arnaud |
| Même auteur |
|
Score ( voter ) : 
|
|
 |
| Page : [1] |
| Auteur | Message |
|---|---|
 |
|
Maître Jedi  Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 16-01-2003 Nombre de messages : 8328 |
La nouvelle vient de tomber, un groupe d'étudiant de l'Ecole Polytechnique Fédérale de Lausanne (Suisse), a réussi à dérober l'identifiant et le mot de passe d'un utilisateur d'Outlook Express 6. Avec ses paramètres, ils pouvaient usurper l'identité de l'utilisateur afin de consulter son courrier électronique, passer des transactions financières ou autres. Pas de médisances gratuites, même si la réputation de ce logiciel est déjà largement entachée, ce n'est pas lui mais SSL qui est en cause dans cette histoire. Pour parvenir à cet exploit, ils ont utilisé une faiblesse dans l'algorithme de chiffrement CBC (cipher block chaining). Par un jeu d'aller-retour de messages d'erreurs, ils sont parvenus à décrypter le mot de passe. Pour rappel, SSL est un protocole largement utilisé sur Internet, permettant d'isoler une communication client-serveur, en cryptant les données qui y transitent. La récente version d'OpenSSL 0.9.7a permet de corriger cette faiblesse. --Message édité par Kernel le 22-02-2003 à 00:31:07-- ------------------------------------- Linux c'est bon mangez-en :D |
|
 |
| Page : [1] |
Forum » Blog de Trustonme » Casser du SSL. |
Forum modéré par : Uraeus , arnaud |
| Même auteur |
|
Score ( voter ) :
|
|
- Petit scarabée : 0 pastille, moins de 100 messages
- Scarabée : 0 pastille, plus de 100 messages
- Hobbit : 1 pastille, plus de 1000 messages
- Naboo : 2 pastilles, plus de 2000 messages
- Elfe : 3 pastilles, plus de 3000 messages
- Jedi : 4 pastilles, plus de 4000 messages
- Maître Jedi : 5 pastilles, plus de 5000 messages