Attaque POODLE



par

Un exploit connu sous le nom d'attaque POODLE tire parti de la façon dont certains navigateurs gèrent le chiffrement. Cet exploit s'appelle POODLE (Padding Oracle on Downgraded Legacy Encryption). POODLE peut être utilisé pour cibler les communications basées sur un navigateur qui s'appuie sur le protocole SSL (Secure Sockets Layer) 3.0 pour le cryptage et l'authentification. Bien que SSL ait été remplacé par Transport Layer Security (TLS), de nombreux navigateurs utilisent toujours SSL 3.0 pour protéger leurs communications Internet. Un pirate qui exploite POODLE peut en tirer parti en s'insérant dans la session de communication, forçant le navigateur à utiliser SSL 3.0.

Le pirate est alors libre d'exploiter un défaut de conception de SSL 3.0 qui permet de modifier les données de remplissage à la fin d'un chiffrement par blocs, de sorte que le chiffrement devient moins sûr à chaque passage. Les administrateurs doivent s'assurer que le logiciel du serveur est à jour et correctement configuré pour empêcher une attaque POODLE qui force un navigateur à passer à SSL 3.0. Bodo Moller, Thai Duong et Krzysztof Kotowicz, chercheurs chez Google, ont découvert la vulnérabilité POODLE. Ils ont averti les professionnels de l'informatique que l'arrêt de SSL 3.0 est le meilleur moyen de se protéger contre les attaques POODLE. Mozilla et Microsoft ont répondu à la vulnérabilité en proposant aux utilisateurs des moyens de désactiver SSL 3.0 dans Firefox (IE) et Internet Explorer (IE).

Vous pouvez également être intéressé
  1. Attaque d’amplification de serveur de nom de domaine (attaque d’amplification DNS) Définition - Que signifie l'attaque d'amplification de serveur de noms de domaine (attaque d'amplification DNS)? Une attaque par amplification de serveur de nom de domaine (attaque par amplification DNS) est un type sophistiqué d'attaque par déni de service distribué (DDoS) qui implique l'envoi de quantités massives de données entrantes à...
  2. Attaque de détournement de presse-papiers Définition - Que signifie l'attaque de détournement de presse-papiers? Une attaque de détournement de presse-papiers se produit lorsqu'un pirate prend le contrôle du presse-papiers d'un ordinateur personnel et remplace son contenu par son propre contenu malveillant, qui comprend généralement un lien vers un site Web malveillant. Les bannières publicitaires Flash...

Apple, Google, Mozilla et Microsoft ont tous annoncé leur intention de ne plus prendre en charge SSL 3.0 dans un avenir proche.

  1. Attaque de boîte noire Définition - Que signifie Black Box Attack? Une attaque de boîte noire est un type spécifique de «piratage» criminel sur les guichets automatiques qui oblige l'unité ATM à disperser de l'argent de manière illégitime. Les criminels utilisent les attaques de boîtes noires ATM pour drainer l'argent des systèmes ATM. Une...
  2. Attaque par force brute inverse Définition - Que signifie Attaque Brute-Force inversée? Une attaque par force brute inversée se produit lorsqu'un pirate informatique ou une partie du chapeau noir tente de procéder à l'ingénierie inverse d'un processus de sécurité ou de protection en utilisant une clé secondaire ou un élément de données. C'est l'inverse d'une...