Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille du protocole SSL aurait pu être utilisée pour pirater des comptes Twitter

Le , par Djug

0PARTAGES

1  0 
Une faille du protocole SSL aurait pu être utilisée pour pirater des comptes Twitter


Une faille dans le protocole SSL a été découverte récemment qui permet à un hacker de contourner la politique de sécurité dans certains cas en injectant des données à l'encontre d'un utilisateur et en envoyant des requêtes au serveur sur lequel la victime se connecte.

Certains professionnels ont rejeté la gravité du problème pour les sites web, puisqu'elle ne peut pas être utilisée pour extraire des informations à partir des données chiffrées des sessions.

Mais Anil Kurmus, un chercheur en sécurité a publié un proof of concept montrant la possibilité de récupérer le mot de passe d’un compte Twitter en utilisant une attaque de type Man-in-the-Middle (MITM) en profitant de cette faille.

Selon Anil Kurmus, comme beaucoup de gens utilisent des applications tierces pour mettre à jour leurs comptes twitter, alors il suffit d’intercepter les demandes envoyées à l'API de Twitter qui contient toujours le nom d'utilisateur et mot de passe pour mettre la main sur le compte Twitter victime.

De son coté, Twitter a réagi rapidement, et la faille a été corrigée.

Source :
http://www.securegoose.org/2009/11/t...ility-cve.html

Qu’en pensez-vous ?
Lire aussi :

la rubrique sécurité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ILP
Membre confirmé https://www.developpez.com
Le 17/11/2009 à 14:59
Si j'ai bien compris, c'est pas le protocol SSL qui a une faille. C'est était son utilisation par les API de Twitter.
Enfin, je crois...
1  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 17/11/2009 à 20:08
Si j'ai bien compris, c'est via une faille dans le SSL qu'ils ont pu profiter d'une brèche sur Twitter
1  0 
Avatar de ILP
Membre confirmé https://www.developpez.com
Le 18/11/2009 à 16:07
J'avoue que j'ai toujours du mal à comprendre .
S'il s'agit d'une faille dans le protocol SSL, d'autres sites que Twitter peuvent être touchés.
1  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 18/11/2009 à 19:09
A priori oui. Peut être après que les différences résident dans l'utilisation du protocole ...
1  0