Sécurité : des clients de messageries victimes de failles

Sécurité : des clients de messageries victimes de failles
High Tech
Un groupe d’experts en sécurité allemand a découvert des failles dans les deux principaux protocoles de chiffrement d’email PGP et S/MIME. Celles-ci pourraient affecter de nombreux clients de messagerie et permettre de lire en clair des courriers chiffrés.
 

L'annonce de chercheurs allemands concernant des failles de sécurité dans les deux principaux protocoles de chiffrement d'email a créé une véritable onde de choc après avoir été relayée par l'Electronic Frontier Foundation (EFF). Cette ONG de défense des libertés sur Internet a donné l'alerte sur son site : "Pas de panique ! Mais vous devez cesser immédiatement d'utiliser PGP pour chiffrer les courriers et passer à une méthode de communication sécurisée différente jusqu'à nouvel ordre." Dans le rapport des experts, la faille baptisée EFAIL décrit des vulnérabilitésdans les normes PGP et S/MIME pouvant être exploitées par des attaquants pour décrypter des messages chiffrés sans que la victime ne s'en rende compte.

Deux méthodes d'attaque

À travers une preuve de concept, ils ont exploité une première vulnérabilité pour réaliser une attaque dite par "exfiltration directe". Après avoir intercepté un email chiffré, un attaquant y implémente des balises HTML (images, styles…) avant de le renvoyer au destinataire. Lorsque le client de messagerie déchiffre l'email via l'un des deux protocoles de sécurité, une copie du texte est transférée en clair sur une URL appartenant à l'attaquant par le biais des balises HTML. La seconde méthode d'attaque consiste à exploiter une vulnérabilité des algorithmes de cryptage pour modifier les blocs de texte chiffrés et les déchiffrer. Selon les chercheurs qui ont testé 47 clients de messagerie, pas moins de 17 sont vulnérables à ce type d'attaque. Apple Mail, Thunderbird, ou encore Outlook sont concernés. En attendant les correctifs des éditeurs, les chercheurs ont dressé une liste complète des logiciels affectés.


Lire la suite : Sécurité : des clients de messageries victimes de failles


Les prix mentionnés dans cet article le sont à titre indicatif et sont susceptibles d’évoluer. Certains liens de cet article sont des liens d'affiliation, susceptibles d'utiliser des cookies afin de permettre à Iziva.com de percevoir une commission en cas d'achat sur le site partenaire.

Sécurité failles messageries PGP S/MIME
Facebook Pin It

Articles en Relation

Acer Aspire C 24 Tout-en-un C24-1800 Noir pas cher - Pc Tout-en-Un HP Acer ACER - Acer Aspire C 24 Tout-en-un C24-1800 Noir   Acer Aspire C 24 Tout-en-un C24-1800 Noir pas cher prix Pc Portable ACER 899.00 € ...
HP Spectre x360 2-in-1 Laptop 14-eu0009nf pas cher : Pc Portable HP Boutique HP - HP Spectre x360 2-in-1 Laptop 14-eu0009nf HP Spectre x360 2-in-1 Laptop 14-eu0009nf pas cher prix Pc Portable HP 1 299.00...
TV LED SAMSUNG 70AU7172 176 cm Smart TV 4K pas cher : Un Choix Économique et Int... Cdiscount TV LED SAMSUNG 70AU7172 176 cm Smart TV 4K TV LED SAMSUNG 70AU7172 176 cm Smart TV 4K pas cher prix Téléviseur Cdiscount 599.9...
Acer Aspire 5 A517-58M Ordinateur portable Gris pas cher - Pc Portable ACER ACER - Acer Aspire 5 A517-58M Ordinateur portable Gris   Acer Aspire 5 A517-58M Ordinateur portable Gris pas cher prix Pc Portable ACE...
Promotion TV NEO QLED Samsung TQ65QN86D 165cm - 30% chez DARTY | Smart TV 2024 DARTY TV NEO QLED Samsung TQ65QN86D 165cm Smart TV 2024 TV NEO QLED Samsung TQ65QN86D 165cm Smart TV 2024 pas cher à -30% prix Télévi...
TV LG 65UT73006 165 cm SMART TV UHD 4K pas cher : Le téléviseur 4K UHD idéal pou... Electro Dépôt TV LG 65UT73006 165 cm SMART TV UHD 4K TV LG 65UT73006 165 cm SMART TV UHD 4K pas cher prix Téléviseur Electro D...

PLUS D'ARTICLES

TV SAMSUNG TU65CU6905 165 cm Smart TV 4K UHD pas cher : Une Expérience Visuelle Exceptionnelle

TV SAMSUNG TU65CU6905 165 cm Smart TV 4K UHD pas cher : Une Expérience Visuelle Exceptionnelle

TV QLED EDENWOOD ED75EA00UHD-GM 191 cm Smart TV pas cher - Vu à la TV qui révolutionne votre salon

TV QLED EDENWOOD ED75EA00UHD-GM 191 cm Smart TV pas cher - Vu à la TV qui révolutionne votre salon

TV OLED Evo LG OLED55C4 139 cm 4K UHD Smart TV 2024 pas cher -20% Offre Black Friday FNAC

TV OLED Evo LG OLED55C4 139 cm 4K UHD Smart TV 2024 pas cher -20% Offre Black Friday FNAC

Black Friday : Acer Aspire Spin 14 Ordinateur portable ASP14-51MTN Gris pas cher à -200€

Black Friday : Acer Aspire Spin 14 Ordinateur portable ASP14-51MTN Gris pas cher à -200€

Promotion TV QNED LG 75QNED87T 189 cm 4K UHD 2024 - 33% BLACK FRIDAY FNAC

Promotion TV QNED LG 75QNED87T 189 cm 4K UHD 2024 - 33% BLACK FRIDAY FNAC

ACTUALITÉS SHOPPING IZIVA

PRODUITS HIFI-VIDEO

PROMO HIFI-VIDEO