Une faille du protocole SSL aurait pu être utilisée pour pirater des comptes Twitter

Le , par Djug, Expert éminent sénior
Une faille du protocole SSL aurait pu être utilisée pour pirater des comptes Twitter


Une faille dans le protocole SSL a été découverte récemment qui permet à un hacker de contourner la politique de sécurité dans certains cas en injectant des données à l'encontre d'un utilisateur et en envoyant des requêtes au serveur sur lequel la victime se connecte.

Certains professionnels ont rejeté la gravité du problème pour les sites web, puisqu'elle ne peut pas être utilisée pour extraire des informations à partir des données chiffrées des sessions.

Mais Anil Kurmus, un chercheur en sécurité a publié un proof of concept montrant la possibilité de récupérer le mot de passe d’un compte Twitter en utilisant une attaque de type Man-in-the-Middle (MITM) en profitant de cette faille.

Selon Anil Kurmus, comme beaucoup de gens utilisent des applications tierces pour mettre à jour leurs comptes twitter, alors il suffit d’intercepter les demandes envoyées à l'API de Twitter qui contient toujours le nom d'utilisateur et mot de passe pour mettre la main sur le compte Twitter victime.

De son coté, Twitter a réagi rapidement, et la faille a été corrigée.

Source :
http://www.securegoose.org/2009/11/t...ility-cve.html

Qu’en pensez-vous ?
Lire aussi :

la rubrique sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ILP ILP - Membre confirmé https://www.developpez.com
le 17/11/2009 à 14:59
Si j'ai bien compris, c'est pas le protocol SSL qui a une faille. C'est était son utilisation par les API de Twitter.
Enfin, je crois...
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 17/11/2009 à 20:08
Si j'ai bien compris, c'est via une faille dans le SSL qu'ils ont pu profiter d'une brèche sur Twitter
Avatar de ILP ILP - Membre confirmé https://www.developpez.com
le 18/11/2009 à 16:07
J'avoue que j'ai toujours du mal à comprendre .
S'il s'agit d'une faille dans le protocol SSL, d'autres sites que Twitter peuvent être touchés.
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 18/11/2009 à 19:09
A priori oui. Peut être après que les différences résident dans l'utilisation du protocole ...
Offres d'emploi IT
Ingénieur sécurité des infrastructures (H/F)
Atos - Ile de France - Les Clayes-sous-Bois (78340)
Consultant sécurité/risk - h/f
UpSourcing - Ile de France - Paris (75000)
Ingénieur sécurité des infrastructures (H/F)
Atos - Ile de France - Les Clayes-sous-Bois (78340)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Sécurité