Tweet
Des hackers créent de faux certificats de sites sécurisés
La petite image qui s'affiche dans le coin de votre navigateur pour indiquer qu'un site est compromis ou non pourrait vous jouer de mauvais tours. Voilà les conclusions d'une équipe transnationale de chercheurs en informatique. Des scientifiques américains et européens viennent de montrer que l'on peut utiliser le réseau en grid de la Play Station 3 pour créer de faux certificats. Ils sont parvenus à intégrer ces certificats truqués sur un navigateur, ce dernier considérant alors que la connexion est sécurisée. Edifiant. Ces scientifiques, plutôt hardis, du Centre Wiskunde & Informatica (CWI) de Californie mais aussi de l'Université de technologie des Pays-Bas, à Eindhoven, et des équipes de l'Ecole polytechnique de Lausanne, ont parlé de leur découverte lors d'un congrès dédié à la sécurité à Berlin. Dans la capitale allemande, ils ont montré qu'ils étaient capables de générer deux messages différents avec une seule signature électronique. Pour cela, ils ont utilisé un algorithme de leur composition.
Les chercheurs ont donc montré qu'il ne fallait pas avoir une confiance aveugle dans les sites dont les URL débutent par http puisqu'ils sont maintenant «piratés», certes, par des mains expertes.
La petite image qui s'affiche dans le coin de votre navigateur pour indiquer qu'un site est compromis ou non pourrait vous jouer de mauvais tours. Voilà les conclusions d'une équipe transnationale de chercheurs en informatique. Des scientifiques américains et européens viennent de montrer que l'on peut utiliser le réseau en grid de la Play Station 3 pour créer de faux certificats. Ils sont parvenus à intégrer ces certificats truqués sur un navigateur, ce dernier considérant alors que la connexion est sécurisée. Edifiant. Ces scientifiques, plutôt hardis, du Centre Wiskunde & Informatica (CWI) de Californie mais aussi de l'Université de technologie des Pays-Bas, à Eindhoven, et des équipes de l'Ecole polytechnique de Lausanne, ont parlé de leur découverte lors d'un congrès dédié à la sécurité à Berlin. Dans la capitale allemande, ils ont montré qu'ils étaient capables de générer deux messages différents avec une seule signature électronique. Pour cela, ils ont utilisé un algorithme de leur composition.
Les chercheurs ont donc montré qu'il ne fallait pas avoir une confiance aveugle dans les sites dont les URL débutent par http puisqu'ils sont maintenant «piratés», certes, par des mains expertes.
Commentaire