Une nouvelle faille de sécurité dangereuse découverte
Des chercheurs en sécurité de KU Leuven ont découvert une nouvelle faille permettant de récupérer le contenu de pages web chiffrées sur les machines d'utilisateurs.
Cette faille ne nécessite pas d'attaque de type "Man In the Middle" où le pirate se place sur le réseau entre le serveur et l'utilisateur mais seulement un code Javascript spécialement formaté et injecté sur la page sécurisé via, par exemple, une publicité.
Une fois ce code exécuté, les données censées être chiffrées et inaccessibles sont ensuite envoyées vers un serveur mis en place par des pirates.
Il s'agit donc d'une faille très dangereuse qui nécessite toutefois de compromettre des serveurs de publicité pour être exploitée ce qui heureusement n'est pas évident sur des sites cruciaux. Toutefois, elle devra être comblée rapidement.
En attendant, les plus prudents pourront désactiver les cookies provenant de sites tiers. Ainsi il n'y aurait plus de relation entre la victime et les réponses en HTTPS des serveurs concernés.