le 24-10-2014 09:07
Bonjour,
C'est quoi l'attaque POODLE ??
Le principe ensuite de cette attaque est de s'intercaler entre l'internaute et son site web de destination au moyen par exemple d'un hotspot Wi-Fi monté de toute pièce.
L'attaquant va alors tenter de reconstruire le cookie d'identification utilisé pour l'authentification auprès du site.
Ars Technica, qui détaille la méthode, décrit un procédé qui exige de la patience et des essais répétés pour réussir à obtenir toutes les pièces de ce puzzle.
Mais une fois le cookie reconstitué dans son intégralité, le hacker peut se faire passer pour sa victime et profiter du fait que SSL 3 effectue moins de contrôles d'identité que TLS 1.0.
Google est notre vrai ami quand on sais le manier !
Au plaisir
le 24-10-2014 10:23