Facebook, Paypal : 27 des 100 sites les plus consultés touchés par une faille de sécurité vieille de 19 ans !

En 1998, une grave faille de sécurité était découverte sur de nombreux sites web. Repérée par le chercheur en cybersécurité Daniel Bleichenbacher, cette faille permettait à un pirate de contourner la clé de cryptage utilisée pour pirater le serveur d'un site web. Cette ancienne faille, vieille de 19 ans, vient de faire son grand retour sur 27 des 100 sites web les plus consultés, dont le réseau social Facebook et Paypal. Que risquent ces sites ? Que risquent les utilisateurs ?

faille sécurité sites

Hanno Böck, Juraj Somorovsky et Craig Young, 3 chercheurs en sécurité informatique, viennent de tester 100 des sites les plus consultés du monde pour y vérifier la présence d'une très ancienne faille informatique. Leur verdict est alarmant : 27 de ces sites ont été testé positifs à la faille. Parmi ces sites web, on trouve le réseau social Facebook et le site de paiement Paypal.

Découverte en 1998, la faille de Bleichenbacher touche aujourd'hui de nombreux sites web, dont Facebook

La faille ROBOT ou Return Of Bleichenbacher's Oracle Threat , soit le retour de la menace oracle de Bleichenbacher, a été repérée pour la première fois il y a 19 ans par le chercheur Daniel Bleichenbacher, un cryptographe suisse. Son nom est inspiré des oracles de l'Antiquité, qui répondait oui ou non à certaines questions concernant l'avenir.

En exploitant cette faille, un attaquant peut aisément déchiffrer les données qui passent par le protocole HTTPS. Afin de déchiffrer ces informations, le hacker va surcharger le serveur du site ciblé de lignes de code. En fonction du code transmis par le pirate, le serveur va répondre oui ou non. En recoupant les nombreuses réponses du serveur, le hacker va pouvoir deviner la clef de cryptage du serveur. A partir de là, il n'a pas plus qu'à se servir dans les données contenues par le site web. Mots de passe, identifiants,…tout est portée de main du pirate !

Vous comprendrez donc l'angoisse que cette faille peut représenter pour un site comme Facebook et Paypal. Selon le magazine Forbes, Facebook aurait déjà corrigé le tir après avoir été prévenu et guidé par les 3 experts. Au total, selon le billet de recherche communiqué par les chercheurs en cybersécurité, 2,8% du million de sites les plus consultés au monde seraient eux aussi touchés par cette faille.

Comme le précise les chercheurs, la faille ROBOT est très similaire à celle identifiée en 1998. Selon eux, c'est donc une faille très répandue chez les cybercriminels mais qui reste encore trop méconnues. On se souviendra qu'en France, tous les sites web sont encore à risque de piratage. Au vu des lacunes en matière de sécurité informatique de certains sites web, c'est loin d'être étonnant.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…

feu chargeur
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……