Accueil > Dossiers > Sécurité IT > Sécurité IT : Pour la première fois, deux failles non-critiques découvertes (...)

16 septembre 2016

Sécurité IT : Pour la première fois, deux failles non-critiques découvertes dans Signal

Des chercheurs ont découvert deux failles non-critiques dans le protocole Signal. Le protocole Signal est le mécanisme de chiffrement utilisé par l’application Signal (sponsorisée par Edward Snowden), par WhatsApp, et bientôt par Facebook Messenger et Google Allo. Pas de panique : les deux failles ne permettent pas de déchiffrer du contenu, mais d’altérer les pièces-jointes : elles permettent à d’éventuels d’attaquants d’ajouter des données (avec un maximum de 4Go) aux pièces-jointes qui transitent sur le réseau, rendant non seulement les pièces-jointes illisibles mais permettant d’éventuelles attaques par déni de service sur le réseau. C’est la première fois que des failles sont trouvées dans Signal, elles seront probablement très rapidement corrigées.

Facebook Messenger adopte Signal Facebook Messenger adopte Signal

Voir le dossier: avec les tags: - - Nos sources
SPIP | Plan du site | Qu'est-ce que le RSS?