Facebook, Paypal : 27 des 100 sites les plus consultés touchés par une faille de sécurité vieille de 19 ans !

 

En 1998, une grave faille de sécurité était découverte sur de nombreux sites web. Repérée par le chercheur en cybersécurité Daniel Bleichenbacher, cette faille permettait à un pirate de contourner la clé de cryptage utilisée pour pirater le serveur d'un site web. Cette ancienne faille, vieille de 19 ans, vient de faire son grand retour sur 27 des 100 sites web les plus consultés, dont le réseau social Facebook et Paypal. Que risquent ces sites ? Que risquent les utilisateurs ?

faille sécurité sites

Hanno Böck, Juraj Somorovsky et Craig Young, 3 chercheurs en sécurité informatique, viennent de tester 100 des sites les plus consultés du monde pour y vérifier la présence d'une très ancienne faille informatique. Leur verdict est alarmant : 27 de ces sites ont été testé positifs à la faille. Parmi ces sites web, on trouve le réseau social Facebook et le site de paiement Paypal.

Découverte en 1998, la faille de Bleichenbacher touche aujourd'hui de nombreux sites web, dont Facebook

La faille ROBOT ou Return Of Bleichenbacher's Oracle Threat , soit le retour de la menace oracle de Bleichenbacher, a été repérée pour la première fois il y a 19 ans par le chercheur Daniel Bleichenbacher, un cryptographe suisse. Son nom est inspiré des oracles de l'Antiquité, qui répondait oui ou non à certaines questions concernant l'avenir.

En exploitant cette faille, un attaquant peut aisément déchiffrer les données qui passent par le protocole HTTPS. Afin de déchiffrer ces informations, le hacker va surcharger le serveur du site ciblé de lignes de code. En fonction du code transmis par le pirate, le serveur va répondre oui ou non. En recoupant les nombreuses réponses du serveur, le hacker va pouvoir deviner la clef de cryptage du serveur. A partir de là, il n'a pas plus qu'à se servir dans les données contenues par le site web. Mots de passe, identifiants,…tout est portée de main du pirate !

Vous comprendrez donc l'angoisse que cette faille peut représenter pour un site comme Facebook et Paypal. Selon le magazine Forbes, Facebook aurait déjà corrigé le tir après avoir été prévenu et guidé par les 3 experts. Au total, selon le billet de recherche communiqué par les chercheurs en cybersécurité, 2,8% du million de sites les plus consultés au monde seraient eux aussi touchés par cette faille.

Comme le précise les chercheurs, la faille ROBOT est très similaire à celle identifiée en 1998. Selon eux, c'est donc une faille très répandue chez les cybercriminels mais qui reste encore trop méconnues. On se souviendra qu'en France, tous les sites web sont encore à risque de piratage. Au vu des lacunes en matière de sécurité informatique de certains sites web, c'est loin d'être étonnant.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…