Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Avatar de Djug
    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    2 981
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 981
    Points : 18 283
    Points
    18 283
    Par défaut Une faille du protocole SSL aurait pu être utilisée pour pirater des comptes Twitter
    Une faille du protocole SSL aurait pu être utilisée pour pirater des comptes Twitter


    Une faille dans le protocole SSL a été découverte récemment qui permet à un hacker de contourner la politique de sécurité dans certains cas en injectant des données à l'encontre d'un utilisateur et en envoyant des requêtes au serveur sur lequel la victime se connecte.

    Certains professionnels ont rejeté la gravité du problème pour les sites web, puisqu'elle ne peut pas être utilisée pour extraire des informations à partir des données chiffrées des sessions.

    Mais Anil Kurmus, un chercheur en sécurité a publié un proof of concept montrant la possibilité de récupérer le mot de passe d’un compte Twitter en utilisant une attaque de type Man-in-the-Middle (MITM) en profitant de cette faille.

    Selon Anil Kurmus, comme beaucoup de gens utilisent des applications tierces pour mettre à jour leurs comptes twitter, alors il suffit d’intercepter les demandes envoyées à l'API de Twitter qui contient toujours le nom d'utilisateur et mot de passe pour mettre la main sur le compte Twitter victime.

    De son coté, Twitter a réagi rapidement, et la faille a été corrigée.

    Source :
    http://www.securegoose.org/2009/11/t...ility-cve.html

    Qu’en pensez-vous ?
    Lire aussi :

    la rubrique sécurité

  2. #2
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2002
    Messages
    255
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 255
    Points : 530
    Points
    530
    Par défaut
    Si j'ai bien compris, c'est pas le protocol SSL qui a une faille. C'est était son utilisation par les API de Twitter.
    Enfin, je crois...

  3. #3
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 350
    Points
    8 350
    Par défaut
    Si j'ai bien compris, c'est via une faille dans le SSL qu'ils ont pu profiter d'une brèche sur Twitter

  4. #4
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2002
    Messages
    255
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 255
    Points : 530
    Points
    530
    Par défaut
    J'avoue que j'ai toujours du mal à comprendre .
    S'il s'agit d'une faille dans le protocol SSL, d'autres sites que Twitter peuvent être touchés.

  5. #5
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 350
    Points
    8 350
    Par défaut
    A priori oui. Peut être après que les différences résident dans l'utilisation du protocole ...

Discussions similaires

  1. Réponses: 8
    Dernier message: 18/09/2014, 16h59
  2. Réponses: 11
    Dernier message: 25/06/2014, 18h06
  3. Réponses: 6
    Dernier message: 09/02/2011, 11h15
  4. Réponses: 6
    Dernier message: 03/07/2010, 02h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo