Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Vulnérabilité SSL : une nouvelle méthode d’attaque

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Vulnérabilité SSL : une nouvelle méthode d’attaque

La récente vulnérabilité d’injection SSL, pourtant considérée comme peu exploitable, s’offre cependant une seconde méthode d’exploitation potentielle.

Après avoir été utilisée afin de dérober des crédances Twitter, un consultant en sécurité américain aurait montré comment l’injection peut être utilisée pour forcer le serveur original à rediriger le trafic vers un autre, sous contrôle du pirate celui-ci, afin de forcer la connexion en clair.

Cela rappelle la technique démontrée récemment par Moxie Marlinspike, et comme cette dernière, cela exige de pouvoir mener d’abord une attaque de type man-in-the-middle. Pas grand chose à craindre, donc, sauf en situation de mobilité et de réseau partagé (hôtel, aéroports, etc…).


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.