Sécurité : des chercheurs mettent à jour une faille dans OpenSSH
Un groupe de chercheurs de l'université de Londres sont parvenus à mettre le doigt sur une faille dans OpenSSH, l'une des implémentations les plus populaires du protocole de chiffrement SSH (Secure Shell).
Un groupe de chercheurs de l'université de Londres sont parvenus à mettre le doigt sur une faille dans OpenSSH, l'une des implémentations les plus populaires du protocole de chiffrement SSH (Secure Shell).
L'équipe, qui a rendu hier lundi 18 mai ses conclusions, explique que la faille ainsi découverte peut permettre à un pirate de lire des données censées être chiffrées par ce protocole. Les chercheurs encouragent l'ensemble des utilisateurs d'OpenSSH à s'assurer qu'ils possèdent la dernière version (5.2), tout en confirmant que les autres implémentations SSH pourraient également être affectées. Selon eux, la version 5.2 offre davantage de résistance que les autres.
Si les chances de réussite d'un exploit sont faibles – les chercheurs parlent d'une chance sur 262 144 -, les multiples connexions simultanées qu'implique SSH dans le cas de VPN, par exemple, étendent considérablement la surface d'attaque d'un éventuel pirate.