Article sur SwissInfo
Internet: des chercheurs de l'EPFL piratent le protocole SSL
LAUSANNE - Des chercheurs de l'EPFL ont cracké SSL, le protocole de sécurité le plus répandu sur Internet, réputé inviolable. Profitant d'une faille, ils pouvaient intercepter les mots de passe introduits. Une mise à jour de SSL protège contre ces d'attaques.
Des chercheurs de l'Ecole polytechnique fédérale de Lausanne ont démontré qu'il est possible de reconnaître en moins d'une heure le mot de passe utilisé par un internaute pour se connecter à un service de vente commercial ou à son compte en banque en ligne.
«Nous sommes les premiers à avoir découvert cette faiblesse du protocole SSL», a indiqué dans un communiqué le professeur Serge Vaudenay.
«Concrètement, nous avons développé un programme qui nous a permis d'intercepter le mot de passe d'une personne utilisant un logiciel de communication sécurisé par SSL», explique le professeur Vaudenay.
L'école a transmis le résultat de ses recherches aux personnes chargées de mettre à jour le SSL. La nouvelle version du système (0.9.7a) protège désormais contre ce type d'attaque.
Un programme SSL est transparent pour l'utilisateur. Ce dernier peut donc l'utiliser en toute ignorance. Ceci dit, un serveur sécurisé par SSL possède une adresse commençant par https://. Le «s» signifie secured (sécurisé).
Secure Socket Layer peut se traduire par couche de Socket sécurisée. Socket est un anglicisme désignant une interface permettant de faire communiquer les logiciels entre eux. Le SSL est ainsi un protocole qui protège cette interface de toute utilisation pirate.
Internet: des chercheurs de l'EPFL piratent le protocole SSL
LAUSANNE - Des chercheurs de l'EPFL ont cracké SSL, le protocole de sécurité le plus répandu sur Internet, réputé inviolable. Profitant d'une faille, ils pouvaient intercepter les mots de passe introduits. Une mise à jour de SSL protège contre ces d'attaques.
Des chercheurs de l'Ecole polytechnique fédérale de Lausanne ont démontré qu'il est possible de reconnaître en moins d'une heure le mot de passe utilisé par un internaute pour se connecter à un service de vente commercial ou à son compte en banque en ligne.
«Nous sommes les premiers à avoir découvert cette faiblesse du protocole SSL», a indiqué dans un communiqué le professeur Serge Vaudenay.
«Concrètement, nous avons développé un programme qui nous a permis d'intercepter le mot de passe d'une personne utilisant un logiciel de communication sécurisé par SSL», explique le professeur Vaudenay.
L'école a transmis le résultat de ses recherches aux personnes chargées de mettre à jour le SSL. La nouvelle version du système (0.9.7a) protège désormais contre ce type d'attaque.
Un programme SSL est transparent pour l'utilisateur. Ce dernier peut donc l'utiliser en toute ignorance. Ceci dit, un serveur sécurisé par SSL possède une adresse commençant par https://. Le «s» signifie secured (sécurisé).
Secure Socket Layer peut se traduire par couche de Socket sécurisée. Socket est un anglicisme désignant une interface permettant de faire communiquer les logiciels entre eux. Le SSL est ainsi un protocole qui protège cette interface de toute utilisation pirate.