Quelle mauvaise mais très mauvaise nouvelle ! En effet, des chercheurs auraient réussi à faire tomber l’un des cryptages les plus utilisés sur Internet, le protocole SSL. Pourquoi est-ce une si mauvaise nouvelle car la totalité des sites/échanges sécurisés (transaction bancaire, réseaux sociaux, messageries, etc) sur Internet repose sur ce seul protocole. On peut donc rapidement se rendre compte de l’étendu des dégât de ce « simple hack » qui pourrait ouvrir les portes de n’importe quel compte (récupération mot de passe, informations personnelles sensibles)…

En effet, le protocole, dans ses versions 1.0 et antérieures, serait touché au coeur de son fonctionnement puisque deux chercheurs, Thai Duong et Julinao Rizzo, aurait réussi à implanter un trojan au sein du protocole. Il aurait ainsi la faculté de décoder l’ensemble des données transitant dans la connexion « sécurisée ». Pour le moment, nous n’en savons pas plus, si ce n’est qu’une démonstration est prévue en fin de semaine et que le trojan s’appellerait BEAST. Nous devrions donc en apprendre plus pour l’occasion.

Chose intéressante, la faille ne serait pas accessible dans les versions les plus récentes du protocole cependant à l’heure actuelle aucun navigateur ne supporte ces versions. Du coup, avec l’arrivée d’une telle faille et qu’elle devrait être publique (donc rapidement exploité), cela devrait booster les exploitants de serveurs/concepteur de logiciel utilisant la technologie à se mettre rapidement à jour pour éviter de voir ses données piratées.

Dans notre malheur, cela devrait nous apporter de bonnes choses, en espérant que tout cela se mette en place rapidement et que le moins d’applications possibles se fera pirater…

Source : RWW