Une équipe de chercheurs allemands a annoncé, lors de la conférence ACM sur la sécurité informatique et des communications tenue il y a quelques jours à Chicago, avoir réussi à casser une partie du chiffrement XML, système de chiffrement utilisé lors de paiement en ligne.
Ce chiffrement XML (« XML Encryption » en anglais) sert notamment à transmettre des blocs d’informations avec des données sensibles de façon sécurisée entre les sites e-commerce et les systèmes bancaires. Il peut être utilisé, par exemple, pour chiffrer les informations de carte de crédit pour un paiement en ligne via un ordre d’achat basé sur XML, ces données seront mélangées avec des données non sensibles, basé sur le chiffrement de bloc de chainage.
Juraj Somorovsky et Tibor Jager de la Ruhr University Bochum ont écrit dans le document présenté lors de la conférence : “Nous avons été en mesure de déchiffrer les données en envoyant des chaînes modifiées vers le serveur, en recueillant des informations à partir des messages d’erreur reçus”.
Afin de contrer à cette faille, il n’existe aucune modification rapide à faire. “Il n’y a pas de patch simple pour ce problème“, a déclaré Somorovsky. La seule solution possible est la réécriture entière de la norme W3C très prochainement.
Dernièrement, on peut rappeler, que le protocole SSL, utilisé par des milions de sites, avait été aussi cracké.
Faut-il se méfier du paiement en ligne via les sites e-commerce ? Êtes-vous toujours aussi confiant lorsque vous achetez en ligne ?
Pingback: Charles - PressMyWeb
Pingback: Charles - PressMyWeb
Pingback: c3m
Pingback: c3m
Pingback: Jean-Louis HUMBLET
Pingback: c3m
Pingback: s3m
Pingback: c3m
Pingback: c3m