Explication - Pourquoi la faille SSL est-elle si dangereuse ?

  • Auteur de la discussion Auteur de la discussion deleted34147
  • Créé le Créé le
D

deleted34147

Salut à tous.

Comme vous devez surement le savoir, une faille SSL a été découverte dans l'IOS et l'OSX Maverick.

Mais, qu'est-ce que c'est une faille SSL ?

Mais, qu'est ce que c'est "SSL" ? :troll:

----------

Première réponse !
Qu'est ce que c'est SSL :

SSL veut dire : Secure Socket Layer

C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:

• Confidentialité: Il est impossible d'espionner les informations échangées.
• Intégrité: Il est impossible de truquer les informations échangées.
• Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.
----------

Donc, qu'est ce qu'une faille SSL ??

Une faille, c'est un "bug" donc, on doit ce douter que c'est un bug, de Confidentialité/Intégrité/Authentification ;)

---------

Expliquons maintenant pour ce serrait dangereux pour Apple et les différentes OS/OSX

Revenons-en à la faille : Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL) sont des
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
permettant de sécuriser les échanges sur Internet. Le problème dans l’implémentation d’Apple, c’est que le système de vérification de l’authentification SSL est en proie à un gros bogue d’une étonnante maladresse (on reviendra sur ce point un peu plus tard).
Qu’est-ce que cela signifie concrètement ? Une personne malintentionnée peut exploiter ce bogue très simplement. Elle peut initier une connexion soi-disant sécurisée en disant « je suis Google.com, regarde mon certificat ». Normalement, grâce à un système de clé, le système qui initie la connexion est en mesure de vérifier l’authenticité de ce certificat. Malheureusement, le système de vérification n’étant pas du tout opérationnel, la personne malintentionnée peut sans la moindre difficulté se faire passer pour quelqu’un d’autre.

Cette faille peut être très facilement exploitée par exemple avec un hot-spot Wi-Fi. En se débrouillant bien, son propriétaire peut par exemple déchiffrer vos échanges de données. Ce n'est qu'un exemple (le plus parlant), mais les angles d'attaque sont très nombreux.

---------

Que faire pour ce protéger de cette faille ? :modo:

Ceux qui aiment bidouiller peuvent toujours installer
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
réalisé par l’expert en sécurité Stefan Esser

D’ici là, pour minimiser les risques, passez-vous de Safari et de Mail. Chrome et Firefox, par exemple, ne sont apparemment pas concernés par ce problème, ils utilisent leur propre implémentation de SSL.

Une page de test a été mise en place,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
;)

--------

Y'a pas mal de source du style mac.go :) Je recommande ce site !

Merci d'avoir lu, votre sécurité est primordiale.

Comme quoi, Apple n'est pas le système le plus sécurité au monde. ;)
 
Louki a dit:
Salut à tous.

Comme vous devez surement le savoir, une faille SSL a été découverte dans l'IOS et l'OSX Maverick.

Mais, qu'est-ce que c'est une faille SSL ?

Mais, qu'est ce que c'est "SSL" ? :troll:

----------

Première réponse !
Qu'est ce que c'est SSL :

SSL veut dire : Secure Socket Layer

C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:

• Confidentialité: Il est impossible d'espionner les informations échangées.
• Intégrité: Il est impossible de truquer les informations échangées.
• Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.
----------

Donc, qu'est ce qu'une faille SSL ??

Une faille, c'est un "bug" donc, on doit ce douter que c'est un bug, de Confidentialité/Intégrité/Authentification ;)

---------

Expliquons maintenant pour ce serrait dangereux pour Apple et les différentes OS/OSX

Revenons-en à la faille : Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL) sont des
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
permettant de sécuriser les échanges sur Internet. Le problème dans l’implémentation d’Apple, c’est que le système de vérification de l’authentification SSL est en proie à un gros bogue d’une étonnante maladresse (on reviendra sur ce point un peu plus tard).
Qu’est-ce que cela signifie concrètement ? Une personne malintentionnée peut exploiter ce bogue très simplement. Elle peut initier une connexion soi-disant sécurisée en disant « je suis Google.com, regarde mon certificat ». Normalement, grâce à un système de clé, le système qui initie la connexion est en mesure de vérifier l’authenticité de ce certificat. Malheureusement, le système de vérification n’étant pas du tout opérationnel, la personne malintentionnée peut sans la moindre difficulté se faire passer pour quelqu’un d’autre.

Cette faille peut être très facilement exploitée par exemple avec un hot-spot Wi-Fi. En se débrouillant bien, son propriétaire peut par exemple déchiffrer vos échanges de données. Ce n'est qu'un exemple (le plus parlant), mais les angles d'attaque sont très nombreux.

---------

Que faire pour ce protéger de cette faille ? :modo:

Ceux qui aiment bidouiller peuvent toujours installer
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
réalisé par l’expert en sécurité Stefan Esser

D’ici là, pour minimiser les risques, passez-vous de Safari et de Mail. Chrome et Firefox, par exemple, ne sont apparemment pas concernés par ce problème, ils utilisent leur propre implémentation de SSL.

Une page de test a été mise en place,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
;)

--------

Y'a pas mal de source du style mac.go :) Je recommande ce site !

Merci d'avoir lu, votre sécurité est primordiale.

Comme quoi, Apple n'est pas le système le plus sécurité au monde. ;)
Cliquez pour agrandir...
Merci, en tant qu'utilisateur de Mac, je vais faire attention :tchuss:
 
Louki a dit:
Salut à tous.

Comme vous devez surement le savoir, une faille SSL a été découverte dans l'IOS et l'OSX Maverick.

Mais, qu'est-ce que c'est une faille SSL ?

Mais, qu'est ce que c'est "SSL" ? :troll:

----------

Première réponse !
Qu'est ce que c'est SSL :

SSL veut dire : Secure Socket Layer

C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:

• Confidentialité: Il est impossible d'espionner les informations échangées.
• Intégrité: Il est impossible de truquer les informations échangées.
• Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.
----------

Donc, qu'est ce qu'une faille SSL ??

Une faille, c'est un "bug" donc, on doit ce douter que c'est un bug, de Confidentialité/Intégrité/Authentification ;)

---------

Expliquons maintenant pour ce serrait dangereux pour Apple et les différentes OS/OSX

Revenons-en à la faille : Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL) sont des
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
permettant de sécuriser les échanges sur Internet. Le problème dans l’implémentation d’Apple, c’est que le système de vérification de l’authentification SSL est en proie à un gros bogue d’une étonnante maladresse (on reviendra sur ce point un peu plus tard).
Qu’est-ce que cela signifie concrètement ? Une personne malintentionnée peut exploiter ce bogue très simplement. Elle peut initier une connexion soi-disant sécurisée en disant « je suis Google.com, regarde mon certificat ». Normalement, grâce à un système de clé, le système qui initie la connexion est en mesure de vérifier l’authenticité de ce certificat. Malheureusement, le système de vérification n’étant pas du tout opérationnel, la personne malintentionnée peut sans la moindre difficulté se faire passer pour quelqu’un d’autre.

Cette faille peut être très facilement exploitée par exemple avec un hot-spot Wi-Fi. En se débrouillant bien, son propriétaire peut par exemple déchiffrer vos échanges de données. Ce n'est qu'un exemple (le plus parlant), mais les angles d'attaque sont très nombreux.

---------

Que faire pour ce protéger de cette faille ? :modo:

Ceux qui aiment bidouiller peuvent toujours installer
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
réalisé par l’expert en sécurité Stefan Esser

D’ici là, pour minimiser les risques, passez-vous de Safari et de Mail. Chrome et Firefox, par exemple, ne sont apparemment pas concernés par ce problème, ils utilisent leur propre implémentation de SSL.

Une page de test a été mise en place,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
;)

--------

Y'a pas mal de source du style mac.go :) Je recommande ce site !

Merci d'avoir lu, votre sécurité est primordiale.

Comme quoi, Apple n'est pas le système le plus sécurité au monde. ;)
Cliquez pour agrandir...
Très bon topic, merci des infos :)
 
On apprends des choses avec Louki. :troll:
Merci d'voir pris du temps pour ce topic. :ok:
 
Retour
Haut