Un groupe de chercheurs de l'université de Londres sont parvenus à mettre le doigt sur une faille dans OpenSSH, l'une des implémentations les plus populaires du protocole de chiffrement SSH (Secure Shell).
L'équipe, qui a rendu hier lundi 18 mai ses conclusions, explique que la faille ainsi découverte peut permettre à un pirate de lire des données censées être chiffrées par ce protocole. Les chercheurs encouragent l'ensemble des utilisateurs d'OpenSSH à s'assurer qu'ils possèdent la dernière version (5.2), tout en confirmant que les autres implémentations SSH pourraient également être affectées. Selon eux, la version 5.2 offre davantage de résistance que les autres.
Si les chances de réussite d'un exploit sont faibles – les chercheurs parlent d'une chance sur 262 144 -, les multiples connexions simultanées qu'implique SSH dans le cas de VPN, par exemple, étendent considérablement la surface d'attaque d'un éventuel pirate.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur