Vulnérabilité SSL : une nouvelle méthode d’attaque Jerome Saiz le 23 novembre 2009 à 17h51, dans la rubrique Menaces Commentaires fermés sur Vulnérabilité SSL : une nouvelle méthode d’attaque authentication gapleviathan security groupman in the middlerenegociation La récente vulnérabilité d’injection SSL, pourtant considérée comme peu exploitable, s’offre cependant une seconde méthode d’exploitation potentielle. Après avoir été utilisée afin de dérober des crédances Twitter, un consultant en sécurité américain aurait montré comment l’injection peut être utilisée pour forcer le serveur original à rediriger le trafic vers un autre, sous contrôle du pirate celui-ci, afin de forcer la connexion en clair. Cela rappelle la technique démontrée récemment par Moxie Marlinspike, et comme cette dernière, cela exige de pouvoir mener d’abord une attaque de type man-in-the-middle. Pas grand chose à craindre, donc, sauf en situation de mobilité et de réseau partagé (hôtel, aéroports, etc…). Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!