Comment un mathématicien a révélé une faille en piratant le mail d'un patron de Google

 |   |  296  mots
Copyright Wired
Copyright Wired (Crédits : c Wired)
Un mathématicien américain, Zachary Harris, a mis à jour une défaillance partagée par par de grands sites comme PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter. Une découverte réalisée après avoir piraté les adresses mails de fondateurs de Google.

Zachary Harris est mathématicien. Dans un entretien au magazine Wired, explique comment il a détecté une faille de sécurité chez plusieurs grands sites internet. En décembre 2011, il reçoit un mail d'un recruteur de Google. Comme la proposition l'intrigue, il se méfie, et décide de vérifier l'origine du message. C'est alors qu'il remarque que la signature informatique permettant d?identifier la provenance du courrier (ou DKIM pour "DomainKeys identified Mail) est faiblement cryptée. Il tente alors de la "briser" et y parvient.

"nous devrions examiner comment Google pourrait se mettre en relation avec ce type"

Pour tester la validité de sa découverte, il pirate en utilisant cette méthode le compte mail de Sergueï Brin, l'un des fondateurs de Google, et envoie un message à son acolyte Larry Page. Dans le texte, il glisse des liens sur son activité. "Je crois que nous devrions examiner comment Google pourrait se mettre en relation avec ce type", s'amuse-t-il à écrire, tout en faisant en sorte que les deux créateurs du moteur de recherche puissent le contacter directement. Ces derniers ne le font pas mais, quelques jours plus tard, le système de cryptographie utilisé par Google est modifié.

Des failles chez PayPal, Amazon, eBay...

Et Zachary Harris est allé plus loin puisqu'il a également découvert des failles chez PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, mais aussi HP et HSBC. Nombre de ces entreprises ont pris des mesures en conséquences, mais pas toutes. Ce qui a conduit le mathématicien à révélé sa supercherie. Il a également averti le centre de coordination des équipes américaines chargées de prendre en charge les problèmes de sécurité informatiques (CERT) qu'abrite l'Université Carnegie-Mellon à Pittsburgh en Pennsylvanie.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 10/11/2012 à 16:50 :
"Ce qui a conduit le mathématicien à révélER."

Gagner sa vie en écrivant et faire de telles fautes, c'est inquiétant...
a écrit le 06/11/2012 à 21:52 :
Mieux vaut que se soit un bienveillant mathématicien qui est découverts ces failles sur les systèmes de sécurité informatique que des pirates malintentionnés...
a écrit le 01/11/2012 à 21:00 :
bla bla bla bla..."Ce qui a conduit le mathématicien à révélé sa supercherie"...... encore un moins de 30 ans qui écrit non?
a écrit le 29/10/2012 à 8:01 :
ce gars risque 1456321456 annees de prison!
a écrit le 29/10/2012 à 7:49 :
Il y a en effet un problème avec ces pages de la Tribune. Impossible de positionner le curseur sur la moitié droite de là où j?écris.

a écrit le 28/10/2012 à 23:02 :
Hum... Un peu vide comme article non?
a écrit le 28/10/2012 à 20:58 :
Cà ne m'étonne pas que La tribune envoie des "suivit" partout. Les pages sont d'une lenteur à se charger...... Quand je regarde l'activité "en attente Facebook...". Et ce bouton "répondre" toujours inaccessible derrière un écran de pub depuis presque 8 jours...
a écrit le 28/10/2012 à 16:29 :
"google " peut être le plus grand outils de la N.S.A !?
a écrit le 28/10/2012 à 16:25 :
Le flicage sur internet bat des records !!!!!!!!!!!!!!!!
a écrit le 28/10/2012 à 16:22 :
..... de votre plein gré !
a écrit le 28/10/2012 à 16:19 :


... en cliquant sur cet article vous vous êtes suivit par :
ADTECH
more infoAppNexus
more infoAT Internet
more infoFacebook Connect
more infoGoogle +1
more infoGoogle Analytics
more infoLigatus
more infoLinkedIn Widgets
more infoTwitter Button

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :