Une nouvelle faille découverte dans le protocole SSL
Une nouvelle faille dans le protocole SSL appelée POODLE (Caniche), pour Padding Oracle On Downgraded Legacy Encryption, a été découverte.
Elle permet des attaques de type "man in the middle" faciles à utiliser si le pirate et sa victime sont par exemple connectées au même réseau Wi-Fi ouvert et non chiffré.
Elle concerne le protocole SSLv3, encore très utilisé même si le TSL est devenu la référence. La faille exploite une faiblesse du SSL qui permet de récupérer peu à peu des bouts du chiffrage sans avoir à le casser de manière complexe. Ainsi, une fois sur 256 on obtient des données.
Des chercheurs ont réussi à programmer un routeur capable de réaliser tout cela automatiquement en injectant du Javascript pour tester les solutions jusqu'à ce que les clés soient totalement trouvées et tout le contenu des données transitant en SSL décodées. Cela peut poser des problèmes majeurs lors de transactions sécurisées comme avec les sites des banques ou autres serveurs particulièrement sensibles et des pirates peuvent alors récupérer l'intégralité des données échangées.
Il faudra abandonner le SSLv3 au plus vite, ce qui pose problème, Explorer 6 sous Windows n'étant compatible qu'avec lui et étant encore extrêmement répandu sur les machines des internautes.