Une cyberattaque vieille de près de 20 ans bouscule Facebook

Des chercheurs ont découvert que plus du quart des sites les plus consultés dans le monde, dont Facebook et PayPal, possédaient une brèche de sécurité qui permettrait à des pirates d’utiliser une attaque informatique vieille de 19 ans pour voler des données sécurisées d’utilisateurs.

L’équipe de chercheurs composée de Hanno Böck, Juraj Somorovsky et Craig Young a publié les résultats de ses tests dans un article de blogue, mardi.

Ils y expliquent que près du tiers des sites web les plus consultés étaient vulnérables à une attaque qu’ils ont baptisé «ROBOT» et qui est en fait une légère variation d’une attaque malicieuse découverte en 1998 par le cryptographe Daniel Bleichenbacher.

Selon eux, les spécialistes ne testent pas suffisamment leurs méthodes de protection contre les plus vieilles attaques.

L’attaque exploite une faille de sécurité dans les protocoles de cryptage de données RSA et SSL en envoyant à répétition des «ciphertexts» (des fichiers cryptés qui ressemblent à un assortiment désordonné de lettres et de chiffres) à un serveur. Ce dernier répond à la requête d’un simple vrai ou faux. En envoyant une très large quantité de requêtes, un pirate pourrait parvenir à trouver celle concordant avec l’accès au site d’un utilisateur.

À travers ces manipulations, un pirate serait en mesure d’intercepter des messages supposément sécurisés, voire le mot de passe d’utilisateurs.

«Si l’attaque fonctionne, alors tout ce que vous croyez envoyer de façon sécuritaire à Facebook ne l’est pas», a déclaré le spécialiste en cryptographie Alan Woodward au magazine Forbes.

Facebook a depuis corrigé la faille après avoir été mis au courant du problème par les chercheurs eux-mêmes qui, selon Forbes, ont été rémunérés par le géant pour leur bonne action.

Plusieurs autres sites sont cependant toujours vulnérables, incluant certains qui utilisent un protocole HTTPS pour sécuriser la connexion.

Malheureusement, les utilisateurs des sites vulnérables ne peuvent pas se prémunir davantage contre cette cyberattaque puisqu’elle s’en prend au serveur directement. Ce sont les administrateurs de ces serveurs qui doivent effectuer une mise à jour afin de corriger la brèche.