Lors de la conférence BlackHat, qui s’est déroulée cette semaine outre-Atlantique, le hacker Moxie Marlinspike a présenté de nouvelles astuces pour contourner la protection HTTPS et obtenir des données personnelles par attaque de type « man-in-the-middle. » En 2002, Moxie Marlinspike s’était déjà illustré avec concevant l’outil sslsniff, un logiciel permettant « d’écouter » des communications en apparence protégées par SSL. Un outil notamment employé pour exploiter le bug de l’algorithme MD5 utilisé pour la création de certains certificats SSL.
Cette fois-ci, avec l’outil sslstrip, Moxie Marlinspike revisite le scénario de l’attaque par « man-in-the-middle » en supprimant le chiffrement côté client, mais en le maintenant côté serveur. Le tout avec force ruse et icônes de cadenas pour tromper la vigilance de l’internaute malheureux.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur