Un mathématicien américain a hacké «par jeu» la messagerie de Larry Page et Sergey Brin et mis à jour une grosse faille de sécurité. Avo...
Un mathématicien américain a hacké «par jeu» la messagerie de Larry Page et Sergey Brin et mis à jour une grosse faille de sécurité.
Avoir créé Google ne vous met pas à l'abri de tous les risques informatiques. Un mathématicien de Floride a trouvé une importante faille de sécurité dans la messagerie de Google qui lui a permis d'usurper l'identité de Sergey Brin et Larry Page.
Tout commence en décembre 2011. Zach Harris est contacté par un chasseur de tête de Google. Dans le mail, il remarque que la signature informatique permettant d'identifier la provenance du courrier (DKIM), est faiblement cryptée. Croyant à un jeu pour le tester, il décide de casser le code.
En trois jours, c'est chose faite. Pour prouver son exploit, il envoie un mail à Larry Page en faisant croire qu'il est Sergey Brin, et inversement. Zach Harris ne reçoit aucune réponse. Et pour cause. Son tour de passe-passe jette un froid
Alerte officielle
Deux jours plus tard, Google revoit à la hausse la sécurité de sa messagerie. Le mathématicien réalise alors qu'il ne s'agissait pas d'un jeu, mais qu'il avait mis en lumière une vraie faille de sécurité. Il enquête et réalise rapidement que d'autres géants du Net, comme eBay, Yahoo, Twitter ou Amazon n'utilisent pas un cryptage plus sophistiqué.
La plupart ont pris des mesures, mais pas tous, c'est pourquoi Zach Harris est sorti du bois et s'est confié au magazine Wired. Dans le même temps, le gouvernement américain a émis une alerte sur la vulnérabilité de la signature DKIM.
(Newsnet)
Avoir créé Google ne vous met pas à l'abri de tous les risques informatiques. Un mathématicien de Floride a trouvé une importante faille de sécurité dans la messagerie de Google qui lui a permis d'usurper l'identité de Sergey Brin et Larry Page.
Tout commence en décembre 2011. Zach Harris est contacté par un chasseur de tête de Google. Dans le mail, il remarque que la signature informatique permettant d'identifier la provenance du courrier (DKIM), est faiblement cryptée. Croyant à un jeu pour le tester, il décide de casser le code.
En trois jours, c'est chose faite. Pour prouver son exploit, il envoie un mail à Larry Page en faisant croire qu'il est Sergey Brin, et inversement. Zach Harris ne reçoit aucune réponse. Et pour cause. Son tour de passe-passe jette un froid
Alerte officielle
Deux jours plus tard, Google revoit à la hausse la sécurité de sa messagerie. Le mathématicien réalise alors qu'il ne s'agissait pas d'un jeu, mais qu'il avait mis en lumière une vraie faille de sécurité. Il enquête et réalise rapidement que d'autres géants du Net, comme eBay, Yahoo, Twitter ou Amazon n'utilisent pas un cryptage plus sophistiqué.
La plupart ont pris des mesures, mais pas tous, c'est pourquoi Zach Harris est sorti du bois et s'est confié au magazine Wired. Dans le même temps, le gouvernement américain a émis une alerte sur la vulnérabilité de la signature DKIM.
(Newsnet)
COMMENTAIRES