PARTAGER

Certaines failles ont la dent dure. Celle que l’on appelle l’attaque ROBOT semble tenir bon depuis dix-neuf ans. Aujourd’hui encore, une de ses variantes est active et menace des sites que nous visitons presque tous.

La faille ROBOT fait son grand retour

L’acronyme ROBOT signifie « Return Of Bleichenbacher’s Oracle Threat » (comprenez « Le retour de la menace oracle de Bleichenbacher »). Il s’agit simplement d’une variante de l’attaque découverte en 1998 par le chercheur en sécurité Daniel Bleichenbacher. Cette variante permet notamment le déchiffrage d’informations transitant par le protocole HTTPS. L’auteur de l’attaque fait usage d’une méthode de test afin d’identifier la clé de cryptage qu’utilise le chiffrement RSA des sites concernés.

menace
Crédit photo : Tirza van Dijk – Unsplash

Le nom « menace oracle » vient du fait que l’auteur lance des textes codés en direction du serveur qui va simplement répondre par « oui » ou « non ». Dans l’Antiquité, les oracles ne répondaient aux questions que par l’affirmative ou la négative. Les réponses ainsi obtenues permettent au pirate de déduire qu’elle est la clé utilisée et donc d’être en mesure de déchiffrer les informations qui y transitent.

Une menace pour les principaux sites mondiaux ?

Cette variante a été (re) découverte par Hanno Böck, Juraj Somorovsky et Craig Young. Selon l’article qu’ils ont publié, cette faille serait toujours opérationnelle dans 21 des 100 sites qui génèrent le plus de trafic (selon Alexa). Si Facebook fait partie de la liste, d’après Forbes le site aurait déjà mis ses serveurs à jour.

menace
Crédit photo : Joshua Sortino – Unsplash

Ces informations laissent supposer que de nombreux sites sont encore vulnérables, surtout sur les plus petits qui disposent de moins de moyens ou d’équipes techniques. Les attaques menées grâce à la faille ROBOT permettent de récupérer des données sensibles. Ainsi, les logins, les mots de passe et même des données bancaires sont vulnérables. Les entreprises sont d’ores et déjà en train d’y remédier. Elles travaillent donc au déploiement de mises à jour conséquentes pour combler la faille.

Source :

Clubic